Aktuell wir in den Medien über eine schwere Sicherheitslücke bei Universal Plug and Play (UPnP) berichtet, welche es Angreifern ermöglichen soll auf das Heimnetzwerk des Betroffenen zugreifen zu können. Nicht nur Router, sondern auch IP Cams, Mediaserver und Drucker können betroffen sein, wenn sie das UPnP Paket „libupnp“ verwenden.
AVM hat sich zur FRITZ!Box wie folgt geäussert.
FRITZ!Box nicht von UPnP-Lücke betroffen
In den Medien wird aktuell von einer Sicherheitslücke einer UPnP-Bibliothek berichtet, die vor allem Router betrifft. Die gute Nachricht für Anwender einer FRITZ!Box: Sie sind auf der sicheren Seite! Keine FRITZ!Box ist von der beschriebenen Sicherheitslücke betroffen, da die verursachende Bibliothek „libupnp“ bei unseren Routern noch nie zum Einsatz kam. Auch ist die Firewall der FRITZ!Box immer aktiv und lässt sich nicht deaktivieren. Heimnetzwerkprotokolle wie UPnP sind grundsätzlich nicht aus dem Internet erreichbar.
Der technische Hintergrund
Der amerikanische Verbund von Sicherheitsfachleuten CERT hat die Sicherheitslücke bei der bei UPnP zum Einsatz kommenden Bibliothek „libupnp“ festgestellt. Bei drei UPnP-Funktionen, die durch die Bibliothek „libupnp“ gesteuert werden, kann ein Pufferüberlauf entstehen. Da diese Bibliothek bei der FRITZ!Box nicht zum Einsatz kommt, ist Ihr Heimnetz vor unerwünschten Zugriffen geschützt.
Habe ich ja Glück, dass ich eine FRITZ!Box Fon WLAN 7390 habe 🙂
Auch Router der Telekom seien nicht betroffen.
Sobald Statements von anderen Herstellern und Anbietern vorlegen werde ich diese hier auch verlinken.