UPnP in S O N OS Sicherheitsproblem?

  • 31 January 2013
  • 4 Antworten
  • 1653 Ansichten

Hi an alle,

habe diese Sicherheitsmeldung von Heise aufgeschnappt: http://www.heise.de/security/meldung/Millionen-Geraete-ueber-UPnP-angreifbar-1793625.html

Stellt dies auch ein Sicherheitsproblem für mein Netzwerk dar, in welchem ja auch S O N O S Produkte via UPnP kommunizieren?

In meinem Router Linksys WRT160 NL mit aktueller DD-WRT Firmware ist UPnP deaktiviert.

Dieser Beitrag ist geschlossen für weitere Beiträge

4 Antworten

Nein, es geht nur um Router, die auf uPnP-Anfragen aus dem Internet reagieren, und Bibliotheken einsetzen wo Pufferüberläufe provoziert werden können. Ein Router sollte nie mittels uPnP ins Internet kommunizieren, das ist nur für geschlossene Netzwerke gedacht.

uPnP im privaten Lan oder Wlan ist kein Sicherheitsrisiko. Sie dient bei Routern dazu, daß ein Programm auf ein Rechner selbst Einstellungen des Routers verändern kann. Wenn man uPnP auf dem Router ausschaltet, geht dies nicht mehr, und muß man selbst eventuell benötigte Portfreigaben im Router konfigurieren.

Sonos verändert keine Routereinstellungen, und braucht keine Portfreigaben.
...
Sonos verändert keine Routereinstellungen, und braucht keine Portfreigaben.


Hi Avee,

vielen Dank für Deine rasche, kompetente und verständliche Antwort!
So ähnlich habe ich mir das gedacht, oder vorgestellt, als ich die diversen Berichte zu dem Thema gelesen habe. Jedoch ist das häufig in Fachchinesisch gehalten und wenig verständlich!?

Anders eben Deine Erklärung!
Hier kann man sein Router testen:
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=4
Cool, danke für den Link / Tip!

Die Antwort dort lautet:

Kein offener UPnP-Dienst auf Port UDP/1900 gefunden.