Adobes Flash-Patch löst UPnP-Problem nicht

US-CERT: "Die Schwachstelle ist oft die Hardware"

Das am Mittwoch erschienene Sicherheitsupdate für Adobe Flash, das unter anderem eine Lücke schließt, die Schwachstellen im Protokoll Universal Plug and play (UPnP) ausnutzt, bedeutet keine generelle Lösung des Problems. Darauf hat das das United States Computer Emergency Readiness Team (US-CERT) in einer jüngst veröffentlichten Vulnerability Note hingewiesen.

Durch den Patch werde zwar verhindert, dass ein Angriff durch das Betrachten einer Webseite mit Flash-Inhalten möglich sei, jedoch verblieben viele andere Möglichkeiten, um die Schwachstellen des UPnP-Protokolls auszunutzen, das über keinerlei Sicherheitsmechanismen verfügt.

Besorgt zeigt sich das US-CERT über die Tatsache, dass viele Hersteller von Routern ihre Geräte mit aktiviertem UPnP ausliefern. Das dürfte vor allem daran liegen, dass viele Lösungen, etwa Apples Back To My Mac, von UPnP abhängig sind.

Einige Hersteller liefern sogar Router für den Unternehmensmarkt mit UPnP aus, etwa AVM mit dem VoIP-Gateway. Andere Hersteller, beispielsweise Lancom Systems, lehnen eine Implementierung von UPnP ab.

„Wir werden unsere Kunden sicher nicht einem derartigen Risiko aussetzen“, sagt Lancom-Pressesprecher Eckhart Traber. UPnP bedeute nichts anderes, als eine Firewall zu implementieren, die über einen für jedermann zugänglichen Ausschalter verfügt.

Themenseiten: CEBIT, Messe

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobes Flash-Patch löst UPnP-Problem nicht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *