1
Vraag
2
Reageer en help mee
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes

Waarom UPnP onveilig is

Zie hier weer een bewijs: https://www.security.nl/posting/589154/Aanvallers+openen+via+UPnP-lek+SMB-poorten+op+45_000+routers

Groet, Gusto
5 Reacties 5
Anne H
Community Developer
Community Developer
  • 3866Posts
  • 225Oplossingen
  • 1576Likes
Gusto, bedankt voor het delen. UPnP is niet zonder risico. Voor de mensen die meelezen: door UPnP aan te zetten staat de modem toe dat apparaten zelf poorten mogen forwarden. Dit is echt lekker makkelijk voor de gebruiker, maar helaas ook voor eventuele malware of virussen.

Helaas is het zonder UPnP niet mogelijk om bijvoorbeeld 2 Playstations online te krijgen in 1 netwerk.. zijn er ook andere oplossingen voor die gevallen?
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
UPnP is alleen een extra security risico als de UPnP implementatie op een Router geen tijdige updates krijgt, n.a.v. gevonden lekken.
Voor de rest gaat het voordeel ver uit boven het evt nadeel. Zeker voor de meeste nietsvermoedende gebruikers, die je niet moet gaan vermoeien met vaste Ips en handmatige Port Forwarding.
De hele Game industrie is afhankelijk van UPnP. En nog veel meer toepassingen, zoals IP Camera's die makkelijk moeten kunnen worden geinstalleerd.
Is de IPv4 UPnP implementatie op een ConnectBox met Dual Stack of IPv4 Firmware up to date? Oei, makkelijke vraag. Lastig antwoord.
Gr Han
Gusto
Topicstarter
Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
hanh , UPnP is een luie mensen oplossing!
Jij bent verantwoordelijk voor je keuze.

Groet, Gusto
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
Nice one Gusto

Dit kan trouwens ook nog gewoon anno 2018:
https://www.security.nl/posting/589483/PewDiePie-fan+hackt+50_000+printers

omdat poort 9100 gewoon openstaat......:face_palm_tone2::face_palm_tone1:

Wel leuk voor PewDiePie, hij heeft je hulp nodig..:wink:
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
Op dit moment is een “hack” gaande van Chromecasts, die net als eerder de printers, met open poorten aan het web hangen.
Er wordt een YouTube video getoond op je device, en mogelijk wordt je device hernoemd...

waarom staan deze poorten open naar het web? Vermoedelijk door UPnP...

http://casthack.thehackergiraffe.com/
E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic