Schwere UPnP-Lücke in Hunderten von Routermodellen

[AlBarto]

Bitte beachten! Ich pinne es oben fest. Alle die sich vielleicht sorgen machen.

libupnp: Schwere UPnP-Lücke in Hunderten von Routermodellen - Golem.de

Es darf gerne diskutiert werden.

[hopper]

Was soll man da diskutieren. Ich hab das immer sofort ausgeschaltet. Datenaustausch-und Steuerungsprotokoll ohne Authentifizierung? Ein Protokoll, dass rein der Bequemlichkeit dient? Unabhängig von den gefundenen Lücken in der Standard-Library, die meisten Router leiten upnp Anfragen ja auch ins Internet oder lassen aus dem Internet kommende upnp-Anfragen durch. Jetzt haben die halt den Salat. Und weil die Router-Firmware von vielen Geräten gar nicht aktualisiert werden kann, hilft wohl in vielen Fällen nur, Hardware entsorgen. Die Hersteller sind schon lange insolvent.

[hopper]

Der eigentliche Skandal ist eher ein andere. Rapid7 stellt die Software Metasploit. Und die hatten mal Langeweile, nichts kam im Fernsehen also hat man gewürfelt. Und upnp hat dabei gewonnen. Also hat man sich die Source der Standardbibliothek abgeschaut und an einem Wochenende mit Static-Code-Analysis Tools zig Fehler gefunden. Und diese Schwachstellen veröffentlicht.

Ich bin absolut sicher, dass andere Organisationen das schon vorher gemacht haben. Und die Lücken werden garantiert schon seit Jahren ausgenutzt. Dieses billige Code kopieren ohne ihn zu verstehen wird immer gefährlicher. 50 Byte via Netzwerk an einen Samsung Fernseher gesendet und der muss anschließend zum Hersteller eingeschickt werden, um Teile der Platine auszutauschen. Mal sehen, wann man die ersten Autos so manipulieren kann. Mit einfachsten Tricks, wenn man mal aus Langeweile sich die Source von Standard-Bibliotheken anschaut, und nach kurzer Zeit diverse Standardfehler entdeckt.