Wetter
Es wäre sehr schön, wenn SpOn auch bei O2(Alice) nachhaken könnte. Ich habe auf Nachfrage leider keine Antwort erhalten.
dapdMillionen von Netzwerk-Geräten sollen aufgrund von Sicherheitslücken verwundbar für Angriffe von außen sein. Betroffen sind unter Umständen auch Nutzer von DSL-Routern. Telekom und Vodafone geben nun Entwarnung: Ihre Geräte seien sicher.
http://www.spiegel.de/netzwelt/web/n...-a-880493.html
Es wäre sehr schön, wenn SpOn auch bei O2(Alice) nachhaken könnte. Ich habe auf Nachfrage leider keine Antwort erhalten.
Auch die von 1und1 verwendeten Router avm [b]"Fritz BOX"[B] haben mit dem Programm LibUPnP kein Problem. Es wird in Fritz Boxen schlicht nicht verwendet.Zitat von sysop
Zitat von Emil Peisker
Auf der Webseite von AVM ist seit eben zu lesen: [...] Keine FRITZ!Box ist von der beschriebenen Sicherheitslücke betroffen, da die verursachende Bibliothek „libupnp“ bei unseren Routern noch nie zum Einsatz kam. Auch ist die Firewall der FRITZ!Box immer aktiv und lässt sich nicht deaktivieren. Heimnetzwerkprotokolle wie UPnP sind grundsätzlich nicht aus dem Internet erreichbar. [...]
Ich kann aus eigener Erfahrung sagen, daß ein vorher nicht UPnP-fähiger Router der Telekom, nämlich ein Speedport W503V Typ A nach Update der Firmware auf Version 66.04.78 (derzeit immer noch letzter Stand) nunmehr seltsamerweise SSDP-Anouncements im Netzwerk verschickt, sich also als UpnP-Gerät im internen Netzwerk darstellt.Zitat von sysop
Diese Funktion ist weder dokumentiert, noch lässt sie sich im Router-Setup abschalten. Außerdem antwortet der Router auf den Ports 49000 und 49443 mit XML-Dateien bei entsprechenden Anfragen.
Ich habe derzeit zwar keinen Anhaltspunkt, daß UPnP auch im Internet an der WAN-Schnittstelle bereitgestellt wird, halte aber ganz generell zumindest jene Router für ein Sicherheitsrisiko, bei denen der Anwender nicht die vollständige Kontrolle über alle Funktionen hat und diese ggf. auch deaktivieren kann. In Zusammenhang mit Aspekten der Fernkonfiguration lässt sich nachvollziehen, daß Provider wie die Telekom mehr Interesse daran haben, daß willige Kunden die Vorzüge einer Plug-and-Play-Illusion irgendwelchen Sicherheitsaspekten vorziehen, zumal nicht vorhandene Optionen auch nicht zu Supportanfragen dazu führen können. Trotzdem ist die Frage aber nun unbeantwortet, ob sich nicht auch ein im internen Netzwerk aktives UPnP als echte Sicherheitslücke darstellt, wenn der Anwender auf eine dazu präparierte Website surft und diese dann den Router von innern aus umkonfiguriert.
Vergleiche dazu die einschlägige Presseberichterstattung:
1. Ungewollte Fernkonfiguration für Heim-Router [Update] | heise online
2. DSL fernkonfiguriert | heise Netze
Und was soll daran seltsam sein ?Zitat von verhetzungsschutz
"Wir wissen nicht was Ihnen Ihr Arzt oder Apotheker empfiehlt,......"Zitat von verhetzungsschutz
Lesen Sie doch was Rabit7 schreibt :
"Home and mobile PC users should ensure that the UPnP function on their home routers and mobile broadband devices has been disabled. The free ScanNow UPnP tool from Rapid7 can help identify affected devices. If the device does not provide the ability to disable UPnP, the company that makes or sells the device should be contacted to see if an update is available that provides this capability. Worst case, users should replace vulnerable equipment with devices that do not support UPnP, or at least ones that provide the ability to disable it."
Und lesen Sie's ruhig öfter wenn Ihnen das Ende nicht so ganz zum Anfang passen will. Ist irgendwie doch sehr Linux. ;)
Wenn Sie mit Ihrer Zitate-Fußnote anmerken wollten, daß "Firewall" ein Begriff ist, der aus dem britisch/amerikanischen Raum kommt und daher im übertragenen Sinn zu verstehen ist, dann kann ich Ihnen durchaus folgen. Aber jetzt lassen Sie erst mal die deutschen Männer von der Presse ran. Damit die Sicherheitslücke nicht womöglich noch im Schredder landet...Zitat von mr.ious
Die Fußnote bezieht sich auf die Sicherheitsfirma die das Schriftstück verfasste auf die sich dieser und noch ein Artikel beziehen.Zitat von verhetzungsschutz
Darin wird auch eine Linux Version als typische Antwort im Server Header angegeben, das UPnP Forum allerdings nicht.
Dafür ist die einfachste Form von Netzwerk ist nun mal Modem/Router und PC, wobei der Router auch ein Server ist. Das wird nur leider nicht so aufgefasst wie es sein sollte, denn sonst würden sich einfach viel mehr Leute dafür interessieren die meinen nur einen PC über einen Internetzugang, in Form eines ihnen weiter nicht bekannten Gerätes, zu haben, aber kein Netzwerk.
Ich werde mir aber nächstens auch mal den "EasySupport" versuchen genauer anzusehen, denn was sich da alles findet, um die Grundeinstellung zur leichten "Interaktiven Ferneinstellung" genauer zu beschreiben, kann ich der Gebrauchsanleitung nicht entnehmen.
Wissen Sie zufällig, ob der "Easy-Support" der Telekom auf der Basis des TR-069-Protokolls, also dieser in vermutlich allen gängigen Home-Routern eingebauten Hintertür, funktioniert? Das wäre nämlich eine gute Erklärung dafür, daß so manche Funktionen wie etwa zur gestalterischen Ferneinwirkung nicht in der Gebrauchsanleitung erwähnt werden. Bevor Sie oder irgendein Mitleser jetzt aber denken, ich erzähle Ihnen einen vom Pferd, schauen Sie bitte selbst, bevor es wiehert:Zitat von mr.ious
"Oftmals wird TR-069 vorgeworfen, dass es die Privatsphäre und/oder den Datenschutz der Endanwender gefährdet. Dieses wird begründet mit der unbestrittenen Tatsache, dass TR-069 dem Provider auch erlaubt, automatische Aktualisierungen unbemerkt und ohne explizite Zustimmung des Benutzers für Heim-Router einzuspielen. Diese können sogar zielgerichtet für bestimmte Benutzer oder Benutzergruppen eingerichtet werden. Insbesondere vor dem Hintergrund der „Online-Durchsuchungen“, von Abhör-Befugnissen[1] und ähnlichem wird dieses als gefährlich für den Benutzer angesehen."
aus Wikipedia: TR-069
Antworten / Zitieren
