RSS-Beitrag

begleitendes Bild

10.06.2020 - 09:43:20

CallStranger - UPnP-Protokoll angreifbar

Über eine Lücke im UPnP-Protokoll sind weltweit Geräte angreifbar. Die Lücke betrifft unter anderem auch Router, Multifunktionsdrucker, NAS und IP-Kameras und ermöglicht reflektierende DDOS-Angriffe und unter Umständen das Ausführen von Schadcode.

Der für UPnP genutzte Port 1900 ist für den Zugriff aus dem Internet an der Universität Duisburg-Essen in der Regel gesperrt. Da jedoch auch das Netz der Universität von vielen Geräten genutzt wird, welche nicht unter der Kontrolle des ZIM stehen, ist auch ein Angriff aus dem internen Netz nicht ausgeschlossen.

Das ZIM-CERT empfiehlt daher allen Hochschulmitgliedern den Port auf von Ihnen betriebenen Geräten zu deaktivieren oder einzuschränken.

Details zu der Lücke und den potentiell betroffenen Geräten finden sich auf der Seite
https://callstranger.com/