UPnP-Sicherheitslücke in 50 Millionen Geräten
29. Januar 2013, 20:17 |
1 KommentarDas Unternehmen Rapid7 hat Lücken in einer Bibliothek des UPnP-Standards (Universal Plug and Play) entdeckt, die 40 bis 50 Millionen Router, Netzwerkfestplatten und andere Netzwerk-taugliche Geräte betreffen könnte. Mittels Buffer Overflow können Angreifer Schadcode über das Web einschleusen.
Das IT-Sicherheitsunternehmen Rapid7 (detaillierte Beschreibung als PDF) hat schwerwiegende Lücken in der Bibliothek libupnp entdeckt. Diese wird in einer Vielzahl von Netzwerk-fähigen Geräten verwendet, die den UPnP-Standard nutzen, wie etwa Router und Netzwerkfestplatten. Rapid7 geht davon aus, dass 40 bis 50 Millionen Geräte betroffen sind.
Die Lücke soll in allen libupnp-Bibliotheken zu finden sein, die vor der Versionsnummer 1.6.17 veröffentlicht wurden. Hat das Gerät ein WAN-Interface, wie etwa Router, kann über das Internet mittels Buffer Overflow Schadcode eingeschleust werden. Laut dem US-CERT wäre es so etwa möglich, über das Internet Zugriff auf ein privates Netzwerk zu erlangen.
Mehr Infos auf der Futurezone
Kurze URL:
Ähnliche News:
Weitere News:
Wie sieht es wirklich mit dem Ökologischen Fingerabdruck von E-Autos aus?
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Größter Batteriehersteller der Welt ist überzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorwürfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber für mühsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterstütztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschlüssen
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Größter Batteriehersteller der Welt ist überzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorwürfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber für mühsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterstütztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschlüssen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
