UPnP-Sicherheitslücke in 50 Millionen Geräten
Das Unternehmen Rapid7 hat Lücken in einer Bibliothek des UPnP-Standards (Universal Plug and Play) entdeckt, die 40 bis 50 Millionen Router, Netzwerkfestplatten und andere Netzwerk-taugliche Geräte betreffen könnte. Mittels Buffer Overflow können Angreifer Schadcode über das Web einschleusen.Das IT-Sicherheitsunternehmen Rapid7 (detaillierte Beschreibung als PDF) hat schwerwiegende Lücken in der Bibliothek libupnp entdeckt. Diese wird in einer Vielzahl von Netzwerk-fähigen Geräten verwendet, die den UPnP-Standard nutzen, wie etwa Router und Netzwerkfestplatten. Rapid7 geht davon aus, dass 40 bis 50 Millionen Geräte betroffen sind.
Die Lücke soll in allen libupnp-Bibliotheken zu finden sein, die vor der Versionsnummer 1.6.17 veröffentlicht wurden. Hat das Gerät ein WAN-Interface, wie etwa Router, kann über das Internet mittels Buffer Overflow Schadcode eingeschleust werden. Laut dem US-CERT wäre es so etwa möglich, über das Internet Zugriff auf ein privates Netzwerk zu erlangen.
Mehr Infos auf der Futurezone
Kurze URL:
Ähnliche News:
Weitere News:
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024