Schwerwiegende Sicherheitslücken in Netzwerkgeräten entdeckt

Quelle: Rapid7

Schwerwiegende Sicherheitslücken in Netzwerkgeräten entdeckt

Mehrere Schwachstellen im Netzwerk-Protokoll UPnP machen laut US-Sicherheitsexperten Millionen von Netzwerkgeräten weltweit verwundbar.

30. Januar 2013

Das US-Unternehmen Rapid7 hat gleich mehrere Sicherheitslücken im UPnP-Netzwerk-Protokoll, genauer im Portable UPnP SDK entdeckt. Wie die Sicherheitsexperten erklären, sind über 6900 Produkte von über 1500 Herstellern betroffen oder anders ausgedrückt über 40 Millionen Geräte weltweit. Die Spanne reicht von Routern über Drucker bis hin zu NAS oder modernen Fernsehern mit Netzwerkanschluss. Unterdessen gibt es zwar schon einen Patch, ob und wie dieser jedoch auf die bereits verkauften Netzwerkgeräte aufgespielt wird, ist laut Rapid7 offen. Betroffenen bleibt also nur die Möglichkeit, UPnP nicht mehr zu nutzen, einen bestimmten Port zu blockieren oder sich ein neues Gerät anzuschaffen. Allerdings gibt es noch keine Liste, auf der ersichtlich ist, welche Produkte genau betroffen sind. Um herauszufinden, ob man im Besitz eines Gerätes mit der Sicherheitslücke ist, stellt Rapid7 auf seiner Website derweil ein Scan-Tool (Bild) zur Verfügung. Weitere Details zu den Sicherheitslücken gibt es hier. (mv)

Artikel kommentieren

phonestar*- Das flexibelste VoIP Angebot der Schweiz

phonestar*- Das flexibelste VoIP Angebot der Schweiz

Ob klassische analog-, ISDN-, Cloud-Telefonanlagen und Unified Communication Lösungen - phonestar* hat den passenden Anschluss.

Mit Daten wirksam steuern und Ziele sichtbar machen

Mit Daten wirksam steuern und Ziele sichtbar machen

Erfahren Sie im NOSERpunkt11 Webinar, wie der Kanton Luzern mithilfe eines Dashboards datenbasierte Zielverfolgung erfolgreich in der Praxis umsetzt.

So machen Video-Präsentationen Spass

So machen Video-Präsentationen Spass

In virtuellen Präsentationen fehlt meist die körperliche Präsenz. Das macht sie schnell langweilig und monoton. Mit peoplefone STUDIO bietet der Schweizer Telefonieprovider peoplefone ein KI-gestütztes Tool, das lebendige und professionelle Video-Produktionen ohne aufwendiges Set-up ermöglicht.

Omada by TP-Link: smarte Netzwerklösung für Pro-AV

Omada by TP-Link: smarte Netzwerklösung für Pro-AV

In der professionellen Audio- und Videotechnik (Pro-AV) ist das Netzwerk längst mehr als nur Infrastruktur. Denn ohne ein zuverlässiges, flexibles und zentral steuerbares Netzwerk stehen Bild und Ton still. Genau hier setzt Omada von TP-Link an – mit zugeschnittenen Lösungen für komplexe AV-Anwendungen.

Cloud & AI Leadership Day: Pflichttermin für IT-Entscheider

Cloud & AI Leadership Day: Pflichttermin für IT-Entscheider

Der Cloud & AI Leadership Day am 25. Juni 2025 in Zürich ist die führende unabhängige Cloud- und KI-Konferenz der Schweiz, die sie bei der Beantwortung dieser Fragen unterstützt. Sie bietet ein einzigartiges Forum und die Möglichkeit des Austausches ohne den werblichen Fokus einzelner Anbieter.

Transformation von SOCs: Autonome Sicherheit als neues Ideal

Transformation von SOCs: Autonome Sicherheit als neues Ideal

Angesichts vieler komplexer Bedrohungen müssen SOCs die eigene Strategie für die Cyberabwehr weiterentwickeln. Warum der Einsatz von KI und Cloud-Lösungen dabei eine grosse Rolle spielt, erläutert Palo Alto Networks.

GOLD SPONSOREN

SPONSOREN & PARTNER