UPnP-Lücke gefährdet Millionen von Netzwerk-fähigen Geräten

AVM (Fritzbox; einige Speedport) ist nicht in der Liste!

Nur nicht untersucht oder sicher?

Ich frage deshalb:

 

Soeben habe ich meine Meldung aktualisiert. Die Fritzbox ist laut AVM nicht betroffen.

 

Welche, alle - die älteren bekommen/haben keine neuere Firmware?

Gruß kingjon

 

Danke. Das bezieht dann die Speedports von AVM für die Telekom mit ein?

 

Das Tool zum testen will Java!

Gruß kingjon

 

Guter Hinweis. Spontan würde ich ja sagen, ich frage aber bei AVM nach.

 

Ein Firmware-Update ist im Falle der Fritzboxen nicht erforderlich: Klicken

 

Mal unabhängig, dass man UPnP nur in sehr wenigen Fällen wirklich braucht und es somit im Router deaktivieren kann, sollte doch UPnP nach außen in der Router-Firewall geblockt sein.

 

Die Speedports der Telekom sollen sicher sein, weil sie von außen nicht erreichbar sind (so sollte es ja eigentlich in Bezug auf UPnP auch immer sein).

 

Herzlichen Dank für diese beruhigende Info!

Edit! - Wird auch von golem.de bestätigt.

 

Ach nee Was für ein Zufall vom Regen in die Traufe.
Na der Linksys Router in unserem Haushalt ist bestimmt davon betroffen. Da mach ich mir keine Illusionen.

Aber auf den habe ich keinen Einfluss.

 

Stellungnahme der Telekom

 

Ich habe keinen Moment daran gezweifelt, dass mein Router nicht sicher sei.

 

Rapid7 verlangt eine emailadresse. bei grc nicht.
Dieses Problem war bereits 2001 ein Thema:
Auf dieser seite hat es einen Online-Schalter. Zum offline-einsatz ladet man das tool runter.
http://www.grc.com/unpnp/unpnp.htm
profis sollen mal unter services SHIELDS UP anschauen und hier berichten.
Der Test zeigt offene oder geschlossene ports an.
Sowie unter Freeware security:
leaktest
shoot the messenger
DCOMbobulator