Das am Mittwoch erschienene Sicherheitsupdate für Adobe Flash, das unter anderem eine Lücke schließt, die Schwachstellen im Protokoll Universal Plug and play (UPnP) ausnutzt, bedeutet keine generelle Lösung des Problems. Darauf hat das das United States Computer Emergency Readiness Team (US-CERT) in einer jüngst veröffentlichten Vulnerability Note hingewiesen.
Durch den Patch werde zwar verhindert, dass ein Angriff durch das Betrachten einer Webseite mit Flash-Inhalten möglich sei, jedoch verblieben viele andere Möglichkeiten, um die Schwachstellen des UPnP-Protokolls auszunutzen, das über keinerlei Sicherheitsmechanismen verfügt.
Besorgt zeigt sich das US-CERT über die Tatsache, dass viele Hersteller von Routern ihre Geräte mit aktiviertem UPnP ausliefern. Das dürfte vor allem daran liegen, dass viele Lösungen, etwa Apples Back To My Mac, von UPnP abhängig sind.
Einige Hersteller liefern sogar Router für den Unternehmensmarkt mit UPnP aus, etwa AVM mit dem VoIP-Gateway. Andere Hersteller, beispielsweise Lancom Systems, lehnen eine Implementierung von UPnP ab.
„Wir werden unsere Kunden sicher nicht einem derartigen Risiko aussetzen“, sagt Lancom-Pressesprecher Eckhart Traber. UPnP bedeute nichts anderes, als eine Firewall zu implementieren, die über einen für jedermann zugänglichen Ausschalter verfügt.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…