UPnP Security Check

von · Veröffentlicht · Aktualisiert

Rapid7 UPnP-ScanJeder, der noch ISA-Schnittstellenkarten für COM- und LPT-Anschlüsse eingebaut hat, auf denen man die IRQs manuell jumpern konnte, weiss, das Plug & Play nichts taugt … ich mach natürlich nur Spaß, aber Universal Plug and Play (UPnP) gab einem immer das mulmige Gefühl, dass, wenn Anwendungen dem Router sagen können, wie er sich zu konfigurieren hat, der Anwender bei solchen Konfigurationsänderungen erst gar nicht mehr gefragt wird, ergo nichts mitkriegt.

Der langen Rede kurzer Sinn: Am 29.1.2013 veröffentliche Rapid7 einen Blogbeitrag, in dem es unter anderem auf ein Whitepaper verwies, dass sich mit Sicherheitslücken in UPnP (vor allem in einer häufigen Bibliothek) beschäftigt. Normale Paranoiker haben ja sowieso jede UPnP-Funktion Ihres DSL-Routers deaktiviert, aber wer das nicht hat und wissen will, ob er nach Meinung von Rapid7 gefährdet ist, probiert einfach den Schnelltest:

UPnP Router Scan

Ist Ihr Gerät also sicher? Nein, denn er könnte ja noch andere Probleme haben. Er hat aber diesen Test bestanden. Ist ja auch was.

Schlagwörter:

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …