Netzwerkprotokoll: Website prüft Router gratis auf Sicherheitslücke

DPABetroffen sind DSL-Router, Drucker oder Fernseher: Millionen von Netzwerken sind offenbar leichte Beute für Internet-Betrüger. Denn Experten haben eine großes Sicherheitslücke entdeckt. Mit einem Gratis-Onlinescanner können Nutzer nun überprüfen, ob ihre Geräte sicher sind.

http://www.spiegel.de/netzwelt/web/u...-a-881295.html
  1. #1

    GRC | ShieldsUp!

    Da Heise natürlich völlig überlastet ist, hier ein weiterer Security-Test.

    Gibson Research Corporation:
    https://www.grc.com/x/ne.dll?bh0bkyd2
  2. #2

    Heise??

    Die Artikel bzw. Services von heise.de waren schonmal besser. Wissen die etwa nicht, dass die IP-Adresse auf der einen Seite (Heim-Netzwerk) eines DLR-Routers/Modems eine ganz andere ist, als auf der anderen Seite (Internet)? Die Überprüfung, ob die richtige IP-Adresse ermittelt wurde, ist also immer negativ, da Heise aus dem www und man selbst auf der Seite des Heim-Netzes sitzt. Unglaublich...
  3. #3

    optional

    Quatsch.
    Natürlich prüft Heise die IP, die von außen erreichbar ist, eine andere sehen die ja gar nicht.
  4. #4

    Ach, echt?

    UPnP ist nicht sicher? mal ehrlich, Leute - UPnP ist kein Protokoll, das ist die Ur-Definition einer Sicherheitslücke.

    @Musicman1971: In meinem Heimnetz funktioniert es bestens.
  5. #5

    Zitat von musicman1971 Beitrag anzeigen
    Die Artikel bzw. Services von heise.de waren schonmal besser. Wissen die etwa nicht, dass die IP-Adresse auf der einen Seite (Heim-Netzwerk) eines DLR-Routers/Modems eine ganz andere ist, als auf der anderen Seite (Internet)? Die Überprüfung, ob die richtige IP-Adresse ermittelt wurde, ist also immer negativ, da Heise aus dem www und man selbst auf der Seite des Heim-Netzes sitzt. Unglaublich...
    Die Ip, die ich auf der Heise-Seite angezeigt bekomme entspricht meiner (derzeitigen) externen Ip.
  6. #6

    Zitat von musicman1971 Beitrag anzeigen
    Die Artikel bzw. Services von heise.de waren schonmal besser. Wissen die etwa nicht, dass die IP-Adresse auf der einen Seite (Heim-Netzwerk) eines DLR-Routers/Modems eine ganz andere ist, als auf der anderen Seite (Internet)? Die Überprüfung, ob die richtige IP-Adresse ermittelt wurde, ist also immer negativ, da Heise aus dem www und man selbst auf der Seite des Heim-Netzes sitzt. Unglaublich...
    Und Sie glauben das weiß Heise nicht?
    Sie sollen auf dieser Seite bestätigen das die ermittelte IP ihre "eigene" öffentliche IP ist (sie also nicht irgendwelche fremden Server scannen oder den Test aus einem Firmennetzwerk heraus starten).
    Welche IP sie hinter ihrem Router haben ist hier vollkommen irrelevant.
  7. #7

    Unglaublich??

    Zitat von musicman1971 Beitrag anzeigen
    Die Artikel bzw. Services von heise.de waren schonmal besser. Wissen die etwa nicht, dass die IP-Adresse auf der einen Seite (Heim-Netzwerk) eines DLR-Routers/Modems eine ganz andere ist, als auf der anderen Seite (Internet)? Die Überprüfung, ob die richtige IP-Adresse ermittelt wurde, ist also immer negativ, da Heise aus dem www und man selbst auf der Seite des Heim-Netzes sitzt. Unglaublich...
    Unglaublich? Ich denke, Sie habe nicht verstanden, worin die Sicherheitslücke besteht. Nämlich dass viele Router auch über das Internet für UPnP offen sind. Durch eine veraltete, fehlerhafte UPnP-Bibliothek im Router steht der Router damit für Angreifer aus dem Internet offen. Also muss zum Testen hierfür das externe WAN-Interface überprüft werden - genau das macht der Heise-Test.
    Ein Router mit fehlerhafter UPnP-Bibliothek, der aber nur über das Intranet erreichbar ist, stellt hier ein kleineres Problem dar.
  8. #8

    Die Bürger

    Zitat von sysop Beitrag anzeigen
    Betroffen sind DSL-Router, Drucker oder Fernseher: Millionen von Netzwerken sind offenbar leichte Beute für Internet-Betrüger. Denn Experten haben eine großes Sicherheitslücke entdeckt. Mit einem Gratis-Onlinescanner können Nutzer nun überprüfen, ob ihre Geräte sicher sind.

    UPnP: Website prüft Router gratis auf Sicherheitslücke - SPIEGEL ONLINE
    sollten 2 Euro in die Hand nehmen und 15 GB auf der Platte frei räumen ( zuvor Daten sichern ) und ein Linux installieren. Man kann dann beim Hochfahren zwischen Linux und dem anderen Programm, z.B. Fenster XP oder Fenster 7, wählen. Die Installation ist einfach.
    DistroWatch.com: Mageia ( das ist keine Werbung - Linux und die Programme sind gratis ). Ich verwende Mageia 2. Die Programme, z.B. Skype, Gimp, Avidemux, Jdownloader, Thunderbird VLC können mit drei Klicks installiert werden. Firefox ist standartmäßig drauf.
  9. #9

    Error

    Zitat von musicman1971 Beitrag anzeigen
    Die Artikel bzw. Services von heise.de waren schonmal besser. Wissen die etwa nicht, dass die IP-Adresse auf der einen Seite (Heim-Netzwerk) eines DLR-Routers/Modems eine ganz andere ist, als auf der anderen Seite (Internet)? Die Überprüfung, ob die richtige IP-Adresse ermittelt wurde, ist also immer negativ, da Heise aus dem www und man selbst auf der Seite des Heim-Netzes sitzt. Unglaublich...
    [X] Ich habe nicht verstanden worum es bei dieser UPnP Lücke geht.