Das am Mittwoch erschienene Sicherheitsupdate für Adobe Flash, das unter anderem eine Lücke schließt, die Schwachstellen im Protokoll Universal Plug and play (UPnP) ausnutzt, bedeutet keine generelle Lösung des Problems. Darauf hat das das United States Computer Emergency Readiness Team (US-CERT) in einer jüngst veröffentlichten Vulnerability Note hingewiesen.
Durch den Patch werde zwar verhindert, dass ein Angriff durch das Betrachten einer Webseite mit Flash-Inhalten möglich sei, jedoch verblieben viele andere Möglichkeiten, um die Schwachstellen des UPnP-Protokolls auszunutzen, das über keinerlei Sicherheitsmechanismen verfügt.
Besorgt zeigt sich das US-CERT über die Tatsache, dass viele Hersteller von Routern ihre Geräte mit aktiviertem UPnP ausliefern. Das dürfte vor allem daran liegen, dass viele Lösungen, etwa Apples Back To My Mac, von UPnP abhängig sind.
Einige Hersteller liefern sogar Router für den Unternehmensmarkt mit UPnP aus, etwa AVM mit dem VoIP-Gateway. Andere Hersteller, beispielsweise Lancom Systems, lehnen eine Implementierung von UPnP ab.
„Wir werden unsere Kunden sicher nicht einem derartigen Risiko aussetzen“, sagt Lancom-Pressesprecher Eckhart Traber. UPnP bedeute nichts anderes, als eine Firewall zu implementieren, die über einen für jedermann zugänglichen Ausschalter verfügt.
Neueste Kommentare
Noch keine Kommentare zu Adobes Flash-Patch löst UPnP-Problem nicht
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.