Vraag
Reacties
Gusto
Level 7

Waarom UPnP onveilig is

Zie hier weer een bewijs: https://www.security.nl/posting/589154/Aanvallers+openen+via+UPnP-lek+SMB-poorten+op+45_000+routers

Groet, Gusto
5 Reacties 5
Meldingen
Aan Uit
Anne H
Community Developer
Community Developer
Gusto, bedankt voor het delen. UPnP is niet zonder risico. Voor de mensen die meelezen: door UPnP aan te zetten staat de modem toe dat apparaten zelf poorten mogen forwarden. Dit is echt lekker makkelijk voor de gebruiker, maar helaas ook voor eventuele malware of virussen.

Helaas is het zonder UPnP niet mogelijk om bijvoorbeeld 2 Playstations online te krijgen in 1 netwerk.. zijn er ook andere oplossingen voor die gevallen?
0 Kudos
hanh
Oud Community-lid
UPnP is alleen een extra security risico als de UPnP implementatie op een Router geen tijdige updates krijgt, n.a.v. gevonden lekken.
Voor de rest gaat het voordeel ver uit boven het evt nadeel. Zeker voor de meeste nietsvermoedende gebruikers, die je niet moet gaan vermoeien met vaste Ips en handmatige Port Forwarding.
De hele Game industrie is afhankelijk van UPnP. En nog veel meer toepassingen, zoals IP Camera's die makkelijk moeten kunnen worden geinstalleerd.
Is de IPv4 UPnP implementatie op een ConnectBox met Dual Stack of IPv4 Firmware up to date? Oei, makkelijke vraag. Lastig antwoord.
Gr Han
Gusto
Level 7
Topicstarter
hanh , UPnP is een luie mensen oplossing!
Jij bent verantwoordelijk voor je keuze.

Groet, Gusto
efok
Level 17
Nice one Gusto

Dit kan trouwens ook nog gewoon anno 2018:
https://www.security.nl/posting/589483/PewDiePie-fan+hackt+50_000+printers

omdat poort 9100 gewoon openstaat......:face_palm_tone2::face_palm_tone1:

Wel leuk voor PewDiePie, hij heeft je hulp nodig..:wink:
0 Kudos
efok
Level 17
Op dit moment is een “hack” gaande van Chromecasts, die net als eerder de printers, met open poorten aan het web hangen.
Er wordt een YouTube video getoond op je device, en mogelijk wordt je device hernoemd...

waarom staan deze poorten open naar het web? Vermoedelijk door UPnP...

http://casthack.thehackergiraffe.com/
0 Kudos