Wegen UPnP: 100'000 Home-Router gekapert

8. November 2018, 16:44
  • security
  • broadcom
image

Man sollten die UPnP-Funktion (Universal Plug and Play) bei Heim-Routern besser ganz abstellen, raten die --https://www.

Man sollten die UPnP-Funktion (Universal Plug and Play) bei Heim-Routern besser ganz abstellen, raten die kompetenten Kollegen von 'The Register'. Grund: Eine Lücke in der Art und Weise wie der Chiphersteller Broadcom UPnP auf Heimroutern umsetzt, hat es offenbar einem Hacker oder einer Organisation ermöglicht, rund 100'000 Router zu kapern. Die Lücke ist nicht neu, aber offenbar wurden doch einige Geräte nie gepatcht.
Aufgedeckt wurde das nicht ganz kleine Problem von der Security-Firma 360 Netlab. Wie zwei Autoren in einem interessanten Blogeintrag schreiben, durchsuchen rund 100'000 Geräte das Netz nach anderen, ungepatchtem Routerm, um sie zu kapern.
Router mit der Sicherheitslücke in der UPnP-Funktion wurden unter anderem von D-Link, Zyxel (aber nur ein einziger) und Broadcom selbst hergestellt. (hc)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022