Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ich hab da mal ne konkrete Frage zu: Ich hab ne FritzBox 7330 mit aktueller Firmware. Unter netzwerkeinstellungen hab ich alles deaktiviert was UPnP in der Beschreibung hatte Hab ich von Anfang an deaktiviert, das sollte es doch dann gewesen sein oder?
Ging doch schon letztes Jahr ne Welle durchs netz. AVM hat dann sogar nen fetten Artikel veröffentlicht, dass FritzBoxen angeblich von dieser Lücke nicht betroffen sind. Deaktiviert hab ich's trotzdem.
falsch die Lücke ist jetzt mal wieder nach oben gespült worden ... wahrscheinlich gehen die Nachrichten aus ... bekannt ist das UPNP Problem schon sei Jahren! Und alle Jahre wieder ... grüßt das Murmeltier!
AVM ist so clever den Port NICHT auf der WAN Schnittstelle zu öffnen, daher sind die Fritzboxen auch mit aktiviertem Upnp nicht direkt gefährdet. Grundsätzlich ist nicht jeder Routerhersteller so nachlässig und lässt die Ports nach außen offen, daher ist da die Verwendung der veralteten Bibliotheken nicht so tragisch.
wenn ich diesen satz richtig interpretiere "Der Fehler steckt in zahlreichen Versionen der ursprünglich von Intel seit dem Jahr 2001 entwickelten Bibliothek "libupnp"" wurde das sicherheitsloch zwar erst 2012 entdeckt, aber besteht seit dem Jahr 2001.... nur wurde "es" seit zwei jahren breitgetreten.... scriptkiddis wissen also schon länger davon...
manche "sicherheitsfirmen" brauchen scheinbar einfach wieder mal zuwendung finanzieller oder medialer art...
ok. dann sollte dein beitrag eigentlich anders benannt werden: bei upnp wurde sicherheitsloch nummer 10 gefunden.
die anderen 8 bestehen seit 2001 und im 2012 war loch 9
es ist doch auch vollkommen egal wieviele Fehler die Libupnp-Bibliothek hat, wenn schon seit Jahren bekannt ist das diese Bibliothek fehlerhaft ist ... und wenn sie hunderte von Fehlern hätte ... wenn jetzt der UPNP Service über ne andere Schwachstelle nen Risiko wäre ja dann wäre es "neu" ... aber immer wieder die "alte" Bibliothek"!
Zu der jetzt bekannt gewordenen Lücke im UPnP-Protokoll schreibt AVM:
AVM schrieb:
In den Medien wird aktuell von einer Sicherheitslücke einer UPnP-Bibliothek berichtet, die vor allem Router betrifft. Die gute Nachricht für Anwender einer FRITZ!Box: Sie sind auf der sicheren Seite! Keine FRITZ!Box ist von der beschriebenen Sicherheitslücke betroffen, da die verursachende Bibliothek „libupnp“ bei unseren Routern noch nie zum Einsatz kam. Auch ist die Firewall der FRITZ!Box immer aktiv und lässt sich nicht deaktivieren. Heimnetzwerkprotokolle wie UPnP sind grundsätzlich nicht aus dem Internet erreichbar.
Der technische Hintergrund
Der amerikanische Verbund von Sicherheitsfachleuten CERT hat die Sicherheitslücke bei der bei UPnP zum Einsatz kommenden Bibliothek "libupnp" festgestellt. Bei drei UPnP-Funktionen, die durch die Bibliothek "libupnp" gesteuert werden, kann ein Pufferüberlauf entstehen. Da diese Bibliothek bei der FRITZ!Box nicht zum Einsatz kommt, ist Ihr Heimnetz vor unerwünschten Zugriffen geschützt. Quelle
Jeder Routerhersteller der auch nur halbwegs gewissenhaft an die Programmierung der Firmware ran geht wird mit dieser Lücke gar kein Problem haben...
In meinen Augen ist auch die eigentliche Lücke gar nicht das Problem, Sicherheitslücken gibt es immer wieder... Die Tatsache das ein Protokoll das ausschließlich für das lokale LAN gedacht ist von außen erreichbar ist ist die eigentliche Schweinerei!
