1. Hallo Gast Willkommen bei Sharehitz.net.

     Registriere dich noch heute, um auch ein Teil unserer Community zu werden. Neue "Filme, Games & Musik" warten schon auf dich.  Nur Registrierte User haben Zutritt in alle Bereiche des Forums und der Börse. Die Registrierung ist absolut kostenlos!  Es werden auch noch Uploader für Scene Releases in allen Bereichen der Börse gesucht!

    Folgende eMail Anbieter haben uns gesperrt, und die eMail wird nicht weitergeleitet. Alle eMail Adressen von @aol.com und auch alle Microsoft Konten. Wir empfehlen grundsätzlich keine Anbieter von eMail Adressen! : Wir übernehmen auch keine Garantie das die Bestätigungs eMai den Empfänger erreicht. Neue User Konten die nicht per Bestätigungslink in den nächsten 12/h aktiviert sind, werden nach 2 Tagen komplett aus dem System automatisch entfernt. Eine manuelle Bestätigung neuer User Accounts, ist hier nicht möglich! Benutzt werden sollte unbedingt immer eine gültige eMail Adresse,die auch funktioniert! FAKE oder WEGWERF-EMAIL ADRESSEN werden nicht akzeptiert und der neu angelegte User Account wird sofort aus dem System gelöscht! 

  2. Hello Gast Welcome to Sharehitz.net.

    Sign up today to become part of our community too. New "Movies, Games & Music" are already waiting for you. Only registered users have access to all areas of the forum and the stock exchange. The registration is absolutely free! There are also uploaders for scene releases in all areas of the stock market wanted!

    The following email providers have blocked us, and the email will not be forwarded. All eMail addresses of @ aol.com and also all Microsoft accounts. We do not recommend providers of eMail addresses! : We also do not guarantee that the confirmation eMai reaches the recipient. New user accounts which are not activated by confirmation link in the next 12h are automatically removed from the system after 2 days. Manual confirmation of new user accounts is not possible here! You should always use a valid eMail adress, which works! Fake eMail Addresses will not be accepted and immediately deleted!

  3. U n t e r s t ü t z e  S h a r e h i t z

    uploaded

116 Modelle betroffen: Router-Botnetz aufgrund 5 Jahre alter UPnP-Lücke

Dieses Thema im Forum "Sicherheit" wurde erstellt von Steppenwolf, 14 November 2018.

  1. Steppenwolf
    Offline

    Steppenwolf grauer Wolf Mitarbeiter Moderator Trusted Uploader
    Thread Starter

    Registriert seit:
    17 Oktober 2015
    Beiträge:
    182
    Zustimmungen:
    435
    Punkte für Erfolge:
    580
    Hot Post
    116 Modelle betroffen: Router-Botnetz aufgrund 5 Jahre alter UPnP-Lücke
    13.11.2018 14:20 Frank Hüber
    Ein jüngst aufgedecktes

    Links sind nur für Registrierte User sichtbar, Neu Registrieren oder Einloggen!

    [1] aus mindestens 100.000 Routern für Heimanwender und kleine Büros verschiedener Hersteller macht sich eine kritische Lücke in UPnP zunutze, die seit mehr als fünf Jahren besteht und auf den Modellen noch immer offen ist – teils aufgrund fehlender, teils aufgrund nicht durchgeführter Updates.

    Das Botnetz wurde auf den Namen BCMUPnP_Hunter getauft. Hiermit beziehen sich die Entdecker auf die Lücke, auf der es basiert, da diese in einer fehlerhaften Implementierung des Universal-Plug-and-Play-Protokolls (

    Links sind nur für Registrierte User sichtbar, Neu Registrieren oder Einloggen!

    ) in dem eingesetzten Broadcom-Chipsatz (BCM) beruht. In einem

    Links sind nur für Registrierte User sichtbar, Neu Registrieren oder Einloggen!

    [2] mit dem Titel „Broadcom UPnP Remote Preauth Root Code Execution“ wird nicht nur darauf hingewiesen, dass Broadcom über den Fehler informiert wurde, sondern auch, dass Router der Hersteller Asus, Broadcom, Cisco, D-Link, Netgear, TP-Link, US Robotics und Zyxel betroffen sind. Da das Botnetz inzwischen mehr als 100.000 Router umfasst, wurden viele der betroffenen Geräte nie mit einem Sicherheitspatch versehen. Insgesamt sollen nach

    Links sind nur für Registrierte User sichtbar, Neu Registrieren oder Einloggen!

    [3] mehr als 116 verschiedene Router-Modelle im Botnetz vertreten sein.

    Router werden zu E-Mail-Spammern
    Sobald die

    Links sind nur für Registrierte User sichtbar, Neu Registrieren oder Einloggen!

    [4] einen Router unter ihre Kontrolle gebracht haben, verbindet sich dieser mit zahlreichen E-Mail-Servern wie beispielsweise Outlook, Hotmail und Yahoo! Mail, weshalb davon ausgegangen wird, dass die Router zum Verschicken von Spam- oder Malware-E-Mails eingesetzt werden.

    Der Angriff auf die betroffenen Router läuft dabei in mehreren Schritten ab, basiert jedoch darauf, dass die Router die UPnP-Funktion aktiviert haben und so aufgrund eines Fehlers auch Anfragen von außerhalb des lokalen Netzwerks beantworten.

    360 Netlab hat eine Liste der von Ihnen gefundenen Router veröffentlicht, die derzeit in jedem Fall Teil des Botnetzes sind. Wer einen der betroffenen Router einsetzt, sollte prüfen, ob ein Update zur Verfügung steht, das die alte Lücke schließt und eine Aktualisierung vornehmen. Alternativ sollte UPnP deaktiviert werden. Die Liste hat keinen Anspruch auf Vollständigkeit.

    • ADB Broadband: HomeStation ADSL Router
    • ADB Broadband: ADB ADSL Router
    • ADB Broadband: ADB ADSL Router
    • ALSiTEC: Broadcom ADSL Router
    • ASB: ADSL Router
    • ASB: ChinaNet EPON Router
    • ASB: ChinaTelecom E8C(EPON) Gateway
    • Actiontec: Actiontec GT784WN
    • Actiontec: Verizon ADSL Router
    • BEC Technologies Inc.: Broadcom ADSL Router
    • Best IT World India Pvt. Ltd.: 150M Wireless-N ADSL2+ Router
    • Best IT World India Pvt. Ltd.: iB-WRA300N
    • Billion: ADSL2+ Firewall Router
    • Billion: BiPAC 7800NXL
    • Billion: BiPAC 7700N
    • Billion: BiPAC 7700N R2
    • Binatone Telecommunication: Broadcom LAN Router
    • Broadcom: ADSL Router
    • Broadcom: ADSL2+ 11n WiFi CPE
    • Broadcom: Broadcom Router
    • Broadcom: Broadcom ADSL Router
    • Broadcom: D-Link DSL-2640B
    • Broadcom: D-link ADSL Router
    • Broadcom: DLink ADSL Router
    • ClearAccess: Broadcom ADSL Router
    • Comtrend: AR-5383n
    • Comtrend: Broadcom ADSL Router
    • Comtrend: Comtrend single-chip ADSL router
    • D-Link: D-Link DSL-2640B
    • D-Link: D-Link DSL-2641B
    • D-Link: D-Link DSL-2740B
    • D-Link: D-Link DSL-2750B
    • D-Link: D-LinkDSL-2640B
    • D-Link: D-LinkDSL-2641B
    • D-Link: D-LinkDSL-2741B
    • D-Link: DSL-2640B
    • D-Link: ADSL 4*FE 11n Router
    • D-Link: D-Link ADSL Router
    • D-Link: D-Link DSL-2640U
    • D-Link: D-Link DSL-2730B
    • D-Link: D-Link DSL-2730U
    • D-Link: D-Link DSL-2750B
    • D-Link: D-Link DSL-2750U
    • D-Link: D-Link DSL-6751
    • D-Link: D-Link DSL2750U
    • D-Link: D-Link Router
    • D-Link: D-link ADSL Router
    • D-Link: DVA-G3672B-LTT Networks ADSL Router
    • D-Link: D-Link DSL-2730B
    • D-Link: D-Link VDSL Router
    • D-Link: DLink ADSL Router
    • D-Link: D-Link DSL-225
    • DARE: Dare route
    • DQ Technology: ADSL2+ 11n WiFi CPE
    • DQ Technology: Broadcom ADSL Router
    • DSL: ADSL Router
    • DareGlobal: D-Link ADSL Router
    • Digicom: ADSL Wireless Modem/Router
    • Digicom: RAW300C-T03
    • Eltex: Broadcom ADSL Router
    • FiberHome: Broadcom ADSL Router
    • GWD: ChinaTelecom E8C(EPON) Gateway
    • Genew: Broadcom ADSL Router
    • huaqin: HGU210 v3 Router
    • iBall Baton: iBall Baton 150M Wireless-N ADSL2+ Router
    • iiNet: BudiiLite
    • iiNet: BoB2
    • iiNet: BoBLite
    • INTEX: W150D
    • INTEX: W300D
    • INTEX: Wireless N 150 ADSL2+ Modem Router
    • INTEX: Wireless N 300 ADSL2+ Modem Router
    • ITI: ITI Ltd.ADSL2Plus Modem/Router
    • Inteno: Broadcom ADSL Router
    • Intercross: Broadcom ADSL Router
    • IskraTEL: Broadcom ADSL Router
    • Kasda: Broadcom ADSL Router
    • Link-One: Modem Roteador Wireless N ADSL2+ 150 Mbps
    • Linksys: Cisco X1000
    • Linksys: Cisco X3500
    • NB: DSL-2740B
    • NetComm: NetComm ADSL2+ Wireless Router
    • NetComm: NetComm ADSL2+ Wireless Router
    • NetComm: NetComm WiFi Data and VoIP Gateway
    • OPTICOM: DSLink 279
    • Opticom: DSLink 485
    • Orcon: Genius
    • QTECH: QTECH
    • Raisecom: Broadcom ADSL Router
    • Ramptel: 300Mbps ADSL Wireless-N Router
    • Router: ADSL2+ Router
    • SCTY: TYKH PON Router
    • Star-Net: Broadcom ADSL Router
    • Starbridge Networks: Broadcom ADSL Router
    • TP-LINK: 300Mbps Wireless N ADSL2+ Modem Router
    • TP-LINK: 300Mbps Wireless N USB ADSL2+ Modem Router
    • TP-LINK: TP-LINK Wireless ADSL2+ Modem Router
    • TP-LINK: TP-LINK Wireless ADSL2+ Router
    • Technicolor: CenturyLink TR-064 v4.0
    • Tenda: Tenda ADSL2+ WIFI MODEM
    • Tenda: Tenda ADSL2+ WIFI Router
    • Tenda: Tenda Gateway
    • Tenda/Imex: ADSL2+ WIFI-MODEM WITH 3G/4G USB PORT
    • Tenda/Imex: ADSL2+ WIFI-MODEM WITH EVO SUPPORT
    • UTStarcom: UTStarcom ADSL2+ Modem Router
    • UTStarcom: UTStarcom ADSL2+ Modem/Wireless Router
    • UniqueNet Solutions: WLAN N300 ADSL2+ Modem Router
    • ZTE: Broadcom ADSL Router
    • ZTE: ONU Router
    • ZYXEL: ZyXEL VDSL Router
    • Zhone: Broadcom ADSL Router
    • Zhone: Zhone Wireless Gateway
    • Zoom: Zoom Adsl Modem/Router
    • ZyXEL: CenturyLink UPnP v1.0
    • ZyXEL: P-660HN-51
    • ZyXEL: ZyXEL xDSL Router
    URL-Liste
    1. Links sind nur für Registrierte User sichtbar, Neu Registrieren oder Einloggen!

    2. Links sind nur für Registrierte User sichtbar, Neu Registrieren oder Einloggen!

    3. Links sind nur für Registrierte User sichtbar, Neu Registrieren oder Einloggen!

    4. Links sind nur für Registrierte User sichtbar, Neu Registrieren oder Einloggen!

    Links sind nur für Registrierte User sichtbar, Neu Registrieren oder Einloggen!

     

User die diesen Thread gelesen haben: (Total: 0)

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden