Ende Januar bzw. Anfang Februar wurde bekannt das sehr viele Router bzw. Netzwerkgeräte etwa 40 – 50 Millionen durch eine UPnP-Sicherheitslücke gefährdet sein sollen. Durch ein fehlerhafte Verwendung des UPnP-Netzwerkstandards ist es Angreifern möglich die Sicherheitslücke zu nutzen, um Schadcode in das System einzuschleusen und so Zugang zum Heimnetzwerk zu erhalten. Dies ist natürlich Grund genug für mich, um mich mal zu informieren ob mein Router auch gefährdet ist und eine UPnP-Sicherheitslücke hat!
Golom.de hat hier zwar berichtet das AVM und Speedport-Router sicher sein sollen aber von meinen Buffalo Router ist leider keine Rede. Da in der Liste hier auch Buffalo Router nicht zu finden waren musste ich meinen Router selber testen was bei Computerbild und bei rapid7 möglich ist. Beide Test´s der UPnP-Sicherheitslücke dauern nur ein paar Sekunden und sind im Handumdrehen gemacht! Beide Test sagten mir das bei meinen Router keine UPnP-Sicherheitslücke am Router vorliegt!
Wer an seinem Router eine UPnP-Sicherheitslücke hat, sollte sich dringend eine Firmware-Update bei seinen Hersteller des Routers besorgen oder den UPnP Support ausschalten um nicht Ziel eines Angreifers zu werden. Wer allerdings den UPnP Support am Router ausschaltet sollte wissen das Skype, diverse Spiele und auch das NAS was von außen angesteuert werden soll dann nicht mehr richtig funktionieren könnten.
Habt ihr mal euren Router auf die UPnP-Sicherheitslücke am Router getestet oder sind die Informationen in den Nachrichten an euch vorbei gegangen ohne das ihr die Info beachtet habt?
Hi Daniel, danke für deinen Tip und immer wachsamen Auge!
Den Test habe ich gleich mal durchgeführt und es wurden keine Schwaschstellen gefunden.
Zum Glück, den in der Liste ist mein Router als „betroffen“ aufgeführt ;(
Hier die Bezeichnung von dem Router: Speedport LTE, Huawei Technologies