DSL-Ratgeber.net

Das Magazin für DSL-Tarife und Nachrichten

Sicherheitslücke in DSL-Routern – 50 Millionen Geräte betroffen

Wie nun bekannt geworden ist, dürfe nahezu jeder private DSL-Router von einer Sicherheitslücke betroffen sein. Grund hierfür ist eine fehlerhafte UPnP-Funktion, wie Sie nachfolgend lesen können.

UPnP Fehler bei DSL-Router

UPnP Fehler macht nicht nur den DSL-Router unsicher

Auf diese Lücke hat nun das US-Cert hingewiesen, das United States Computery Emergency Readiness Team. Demzufolge befindet sich der entsprechende Fehler in der Programmbibliothek, die sich libupnp nennt. Diese Bibliothek ist vom Chip-Hersteller Intel entwickelt worden und findet sowohl als auch in den Betriebssystemen:

  • Windows
  • Mac OS X
  • Linux

 

Hacker können nicht nur Router angreifen

Die fehlerhafte Universal Plug and Play-Programmbibliothek sorgt demnach dafür, dass im Router selbst ein Pufferüberlauf entfacht wird. Ein Hacker wiederum kann diesen Überlauf dazu nutzen, um beispielsweise einen Schadcode auf den Router zu schicken. Damit ist dem Zugang zum Heimnetzwerk des Users Tor und Tür geöffnet. In deren Folge sind natürlich auch alle angebundenen Geräte davon betroffen, wie Blu-ray-Player, Smart-TV oder Mediaplayer.
 

Einfache Lösung: UPnP-Funktion abschalten

Um zu überprüfen, ob der eigene Router von dem UPnP-Problem betroffen ist, gibt es vom US-Cert auch schon ein Windows-Tool. Unter „ScanNow for Universal Plug and Play (UPnP)“ kann dies direkt hier heruntergeladen werden, um den eigenen Router auf die Lücke zu überprüfen. Da es noch ein Weilchen dauern wird, bis die Router-Hersteller mit neuer Firmware dagegen angehen, sollte die UPnP-Funktion beim Router abgeschaltet werden.
 

Mein Fazit:

Um den Eindringlingen erst einmal gar nicht die Chance zu geben auf ihre Geräte zu zugreifen, schalten Sie einfach die UPnP-Funktion aus. Ich bin der Meinung das es die nächsten Tage ein Firmware-Update der Hersteller geben wird um diese Sicherheitslücke zu schließen.
 

 

Seiten zum Thema:

Ähnliche News:

Sicherheitslücke bei DSL-Routern: Telekom, Vodafone und Kabel Deutschland geben Entwarnung

Sicherheitslücke bei DSL-Routern: Telekom, Vodafone und Kabel Deutschland geben Entwarnung

Wie wir jüngst erst berichtet haben, sollen Millionen von DSL-Routern von einer Sicherheitslücke betroffen und somit anfällig für Hacker sein. Warum ...

Speedport LTE II: Firmware Update schließt neuste Sicherheitslücke

Speedport LTE II: Firmware Update schließt neuste Sicherheitslücke

In ihrem WLAN-Router Speedport LTE II hat die Deutsche Telekom nun eine Sicherheitslücke ausgemacht. Aus diesem Grunde steht ab sofort ein ...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.