Netzwerkprotokoll: Experten warnen vor großen Sicherheitslücken?

[megalodon]

D-Link Dir-300 betroffen ?

 

[Znrl]

Was ist das denn genau für ne Lücke? Du kannst das deaktivieren in den erweiterten Netzwerkeinstellungen. Wenn das nicht falsch implementiert ist sollte das ja reichen...?
Brauchen solltest du es ja eh nicht ist nur etwas bequemer.

edit:
hab das gefunden:
http://www.rapid7.com/resources/fre...ownloads/universal-plug-and-play-jan-2013.jsp

 

[DJND]

Hallo,

das ganze bezieht sich auf diesen Artikel:

http://www.spiegel.de/netzwelt/netz...r-sicherheitsluecken-in-routern-a-880365.html

Kann mir vielleicht jemand sagen ob der Router D-Link Dir-300 auch betroffen ist?

Support von D-Link kann ich nicht anschreiben, da ich die Rechnung des Routers nicht mehr habe...

Danke für die Hilfe

Was hat die Rechnung mit dem Support zu tun? Die Rechnung brauchst du nur zum Umtausch im Garantiefall.

Abgesehen davon, natürlich hat dein Router wie auch quasi jeder andere in den letzten Jahren verkaufte UPNP. Und natürlich ist das standardmäßig deaktiviert, da nur ein Bruchteil der Benutzer weiß, was das ist und wenn es nicht aktiviert ist dann hagelt es Anfragen an den Support, warum denn dieses oder jenes nicht gehe und wie man das einrichten könne.

Das hättest du aber auch mit einer Googlesuche herausfinden können. Über selbige gibt es als ersten Link gleich das Handbuch zum Router, in dem UPNP an mehr als einer Stelle erwähnt wird.

 

[megalodon]

Danke

 

[easy.2ci]

Es geht im Bericht wohl nicht um die Möglichkeit das upnp im Router von schadsoftware im lokalen Netz missbraucht werden kann, es geht wohl wohl vielmehr darum, daß viele Geräte upnp unicast Pakete auf der WAN Schnittstelle akzeptieren. Das ist natürlich ein grober Patzer.

Hilft nur informieren ob sein Gerät/Firmware betroffen ist, sofern man auf upnp angewiesen ist und es daher oder aus anderenGründen nicht abschalten kann. Gibt ja auch Geräte die keine entsprechenden Optionen dazu im GUI bieten.