Das am Mittwoch erschienene Sicherheitsupdate für Adobe Flash, das unter anderem eine Lücke schließt, die Schwachstellen im Protokoll Universal Plug and play (UPnP) ausnutzt, bedeutet keine generelle Lösung des Problems. Darauf hat das das United States Computer Emergency Readiness Team (US-CERT) in einer jüngst veröffentlichten Vulnerability Note hingewiesen.
Durch den Patch werde zwar verhindert, dass ein Angriff durch das Betrachten einer Webseite mit Flash-Inhalten möglich sei, jedoch verblieben viele andere Möglichkeiten, um die Schwachstellen des UPnP-Protokolls auszunutzen, das über keinerlei Sicherheitsmechanismen verfügt.
Besorgt zeigt sich das US-CERT über die Tatsache, dass viele Hersteller von Routern ihre Geräte mit aktiviertem UPnP ausliefern. Das dürfte vor allem daran liegen, dass viele Lösungen, etwa Apples Back To My Mac, von UPnP abhängig sind.
Einige Hersteller liefern sogar Router für den Unternehmensmarkt mit UPnP aus, etwa AVM mit dem VoIP-Gateway. Andere Hersteller, beispielsweise Lancom Systems, lehnen eine Implementierung von UPnP ab.
„Wir werden unsere Kunden sicher nicht einem derartigen Risiko aussetzen“, sagt Lancom-Pressesprecher Eckhart Traber. UPnP bedeute nichts anderes, als eine Firewall zu implementieren, die über einen für jedermann zugänglichen Ausschalter verfügt.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…