Das am Mittwoch erschienene Sicherheitsupdate für Adobe Flash, das unter anderem eine Lücke schließt, die Schwachstellen im Protokoll Universal Plug and play (UPnP) ausnutzt, bedeutet keine generelle Lösung des Problems. Darauf hat das das United States Computer Emergency Readiness Team (US-CERT) in einer jüngst veröffentlichten Vulnerability Note hingewiesen.
Durch den Patch werde zwar verhindert, dass ein Angriff durch das Betrachten einer Webseite mit Flash-Inhalten möglich sei, jedoch verblieben viele andere Möglichkeiten, um die Schwachstellen des UPnP-Protokolls auszunutzen, das über keinerlei Sicherheitsmechanismen verfügt.
Besorgt zeigt sich das US-CERT über die Tatsache, dass viele Hersteller von Routern ihre Geräte mit aktiviertem UPnP ausliefern. Das dürfte vor allem daran liegen, dass viele Lösungen, etwa Apples Back To My Mac, von UPnP abhängig sind.
Einige Hersteller liefern sogar Router für den Unternehmensmarkt mit UPnP aus, etwa AVM mit dem VoIP-Gateway. Andere Hersteller, beispielsweise Lancom Systems, lehnen eine Implementierung von UPnP ab.
„Wir werden unsere Kunden sicher nicht einem derartigen Risiko aussetzen“, sagt Lancom-Pressesprecher Eckhart Traber. UPnP bedeute nichts anderes, als eine Firewall zu implementieren, die über einen für jedermann zugänglichen Ausschalter verfügt.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…