News 116 Modelle betroffen: Router-Botnetz aufgrund 5 Jahre alter UPnP-Lücke

Frank

Chefredakteur
Teammitglied
Registriert
März 2001
Beiträge
9.213
Ein jüngst aufgedecktes Botnetz aus mindestens 100.000 Routern für Heimanwender und kleine Büros verschiedener Hersteller macht sich eine kritische Lücke in UPnP zunutze, die seit mehr als fünf Jahren besteht und auf den Modellen noch immer offen ist – teils aufgrund fehlender, teils aufgrund nicht durchgeführter Updates.

Zur News: 116 Modelle betroffen: Router-Botnetz aufgrund 5 Jahre alter UPnP-Lücke
 
  • Gefällt mir
Reaktionen: andi_sco und Kazuja
Und genau wegen solchen Lücken muss der Gesetzgeber einfach mal durchgreifen und die Hersteller entweder verpflichten länger Updates zu bringen oder alternativ die Firmware nach X Jahren öffnen damit man entweder selber Hand anlegen kann oder alternativ Treiber erstellen kann für OpenWRT/DD-WRT oder anderen Alternativen-Firmwares.

Dazu sollte UPnP direkt als Standard aus sein, da das kaum jemand benötigt.
 
  • Gefällt mir
Reaktionen: loxer, dsahm, andi_sco und 14 andere
Frank schrieb:
Sobald die Hacker einen Router unter ihre Kontrolle gebracht haben, verbindet sich dieser mit zahlreichen E-Mail-Servern wie beispielsweise Outlook, Hotmail und Yahoo! Mail, weshalb davon ausgegangen wird, dass die Router zum Verschicken von Spam- oder Malware-E-Mails eingesetzt werden.

Seltsam. Aus genau diesem Grund stehen diese IP-Ranges der Provider, die sie an ihre Privatkunden vergeben, nämlich auf den Blacklisten der meisten Mailanbieter.

Cool Master schrieb:
Dazu sollte UPnP direkt als Standard aus sein, da das kaum jemand benötigt.

Alles ab Werk aktivieren, egal ob Sicherheitsrisiko oder nicht → weniger Supportaufwand für Kunden, die fragen, wie sie Merkmal X mit dem Produkt nutzen können.
 
  • Gefällt mir
Reaktionen: jo89
Bin echt erstaunt, dass AVM (fast?!) nie in solchen Listen auftaucht. Entweder machen sie ihren Job verdammt gut oder sie werden nicht getestet, weil kein riesiger internationaler Hersteller :D
 
  • Gefällt mir
Reaktionen: Mar1u5, Sascha631, Disco Pongo und 8 andere
benneque schrieb:
Bin echt erstaunt, dass AVM (fast?!) nie in solchen Listen auftaucht. Entweder machen sie ihren Job verdammt gut oder sie werden nicht getestet, weil kein riesiger internationaler Hersteller :D
AVM hat ganz eigene Probleme, verstärkt durch Kabelbetreiber die längst gefixte Lücken nicht patchen....

Zwischen mir und der Fritte hängt noch ein UniFi Gateway :)
 
benne: ich glaube das liegt an dem aussergewöhnlich guten softwaresupport. betroffen waren sie vor 5 jahren vll auch, im gegensatz zu den herstellern auf der liste haben sie halt reagiert.. ;)
 
benneque schrieb:
Bin echt erstaunt, dass AVM (fast?!) nie in solchen Listen auftaucht. Entweder machen sie ihren Job verdammt gut oder sie werden nicht getestet, weil kein riesiger internationaler Hersteller :D

Oder die Hacker sehen das Elend in Deutschland, wo Kabelkunden erst gar keine Updates bekommen, wie bei mir zum Beispiel: Ich bin Kunde von PŸUR und habe LEIDER eine gemietete FRITZ!Box 6490 Cable, die nach wie vor auf FRITT!OS 6.52 läuft, wo längst seit September Version 7.00 zur Verfügung steht. Das Update 6.88 hat Tele Columbus übrigens schon seit Dezember 2017 verfügend, um es auf seine Geräte anzupassen. Passiert ist bis heute nix. Einige Funktionen können mit der FRITZ!Box nach wie vor nicht genutzt werden, was auch teilweise mit der maroden Infrastruktur von TC zusammenhängt. Vielleicht haben die Hacker etwas Mitleid mit uns. :D
 
Der Angriff auf die betroffenen Router läuft dabei in mehreren Schritten ab, basiert jedoch darauf, dass die Router die UPnP-Funktion aktiviert haben...

This!.

Warum sollte man das tun?

War allerdings bei meinem Linksys EA8500 auch per default aktiviert :grr:
 
dMopp schrieb:
AVM hat ganz eigene Probleme, verstärkt durch Kabelbetreiber die längst gefixte Lücken nicht patchen....

Zwischen mir und der Fritte hängt noch ein UniFi Gateway :)
Was kann AVM dafür das die Kabelbetreiber die von ihnen zur Verfügung gestellten Router verdonglen und die von AVM bereitgestellten Patches/Firmwareupdates nicht einspielen?
 
  • Gefällt mir
Reaktionen: John Sinclair, von Schnitzel, Sebbi und 2 andere
UPnP ist bei meinen Routern immer das erste was ich neben WPS abschalte. Braucht man das überhaupt noch?
Eine Firewall Freigabe ist doch auch so fix eingerichtet.
 
Als DSL-Kunde kenne ich solche Probleme mit AVM nicht :D Verstehe eh nicht warum sich so viele Leute Kabel antun - außer es gibt dort nichts anderes.
 
  • Gefällt mir
Reaktionen: von Schnitzel und Hatsune_Miku
Zum Glück alles verpasst, nutze ca. 10 Jahre schon AVM.
 
  • Gefällt mir
Reaktionen: poly123, SevenSeas und AncapDude
Ich habe hier noch einen TP-Link Archer C7 v2, da lässt sich uPnP gar nicht abschalten :confused_alt:
 
Bei solchen News würde ich mir Infos zu in Deutschland verbreiteten Routern, wie Fritzboxen und Speedports wünschen. :)
 
benneque schrieb:
Als DSL-Kunde kenne ich solche Probleme mit AVM nicht :D Verstehe eh nicht warum sich so viele Leute Kabel antun - außer es gibt dort nichts anderes.

Kurz gesagt: PŸUR mit bis zu 400 Mbit/s oder bis zu 50 Mbit/s bei Vodafone und Telekom, natürlich zu höheren Preisen als bei PŸUR. Mehr steht nicht zur Auswahl. ^^
 
benneque schrieb:
Als DSL-Kunde kenne ich solche Probleme mit AVM nicht :D Verstehe eh nicht warum sich so viele Leute Kabel antun - außer es gibt dort nichts anderes.


Vielleicht weil ich hier 200 MBit für einen guten Preis bekomme, Telekom und Co bieten mir hier nur 50 Mbit an. Ich habe auch eine AWM Fritte am Kabelnetz hängen und null Probleme. Eine Fritte würde ich niemals mieten, gibt es auch gebraucht schon günstig. Nach 2 Jahren ist sie dann abbezahlt und gut ist.
 
  • Gefällt mir
Reaktionen: Sennox
benneque schrieb:
Als DSL-Kunde kenne ich solche Probleme mit AVM nicht :D Verstehe eh nicht warum sich so viele Leute Kabel antun - außer es gibt dort nichts anderes.
Wer tut sich denn noch DSL an, ausser es gibt nichts anderes vor Ort?^^
FTTH mit freier (gemieteter) Fritte, die trotzdem nervt, viel zu viele verschachtelte Untermenüs ohne sinnvoller Beschreibung, würde ich das telefon nicht brauchen, wäre längst mein Synology Router wieder dran.
 
Ich habe auch "nur" 50Mbit/s. Bis vor 2 Jahren hatte ich sogar nur 6Mbit/s. Ich wurde dann gezwungen zu wechseln, weil sie das Produkt "6Mbit/s" restlos gestrichen haben und 50Mbit/s zum selben Preis zu haben waren :D

Mehr als 50Mbit/s wünsche ich mir ziemlich genau 2x im Jahr: Wenn ein neues MacOS / iOS rauskommt. Aber was soll's. Dann geh ich in der Zwischenzeit halt einkaufen. Oder man lässt es im Hintergrund laden während man was anderes am Rechner macht. Für diese Einzelfälle sehe ich es nicht ein mehr zu zahlen (auch wenn's nur 5€/Monat mehr sind für 100Mbit/s). Für alles andere reicht die Leitung.

FTTH würde ich auch nehmen, wenn der Preis stimmt. Ist dasselbe "Problem". Ich weiß 99% des Jahres schon mit 50Mbit/s nichts anzufangen. Was soll ich dann mit 1Gbit/s?

@IronAngel Ich habe meine für 5€ (Versandkosten) bekommen, nachdem mein Provider meinte "die 7390 geht jetzt halt nicht mehr an unseren Anschlüssen. Pech gehabt". Also hatte ich die Wahl zwischen 7490 für 0€+Versand oder 7590 zum Vollpreis.
 
Zurück
Oben