Supportnet / Forum / WindowsXP
UPnP aktivieren - sicherheitsrisiko ?
Frage
hi
ich habe win xp und den avm fritzbox fon wlan
und habe jetzt dort upnp aktiviert das er solche programme zulassen soll die sowas benötigen
da ich es für den msn messenger gemacht hab
wollt fragen ist es sicherer die einezelnen ports freizuschalten die der msn mess. braucht oder doch den upnp zu aktivieren
Antwort 1 von Birger
Moin
Google doch einfach danach.
Quelle
http://www.winpage.info/pages/WinXP/spionage.php4
Google doch einfach danach.
Zitat:
UPnP deaktivieren
Der UPnP-Dienst (Universeller Plug & Play-Gerätehost) ermöglicht es, den Computer als Host für universelle Plug & Play-Geräte einzurichten.
Mancher mag mit Universal Plug and Play (UPnP) die Fernsteuerung von Haushaltsgeräten assoziieren. Jedoch hat Microsoft dieser Technik längst weitere Aufgaben zugedacht: So sprechen moderne Windows-Versionen "diese Sprache" auch in lokalen Netzen, um dort beispielsweise Dienstleister wie Router aufzuspüren, die eine Verbindung zum Internet herstellen können. Auf UPnP-Pakete reagieren beispielsweise die von Microsoft in modernen Windows-Versionen gelieferten Module zu gemeinsamen Nutzung des Internet-Zugangs.
Mit XP Anti Spy ist es möglich, diesen Dienst zu deaktivieren, da es kurzzeitig einen Bug gab, durch den es möglich war über einen Pufferüberlauf in den UPnP-Modulen von Windows XP Code in das System einzuschleusen. Da der UPnP-Code als privilegiertes Systemmodul läuft, kann ein potentieller Angreifer so die komplette Kontrolle über ein System unter XP gewinnen.
Die zweite Lücke lässt sich laut Microsoft benutzen, um den jeweiligen Client-Computer lahm zu legen oder sogar verteilte "Denial of Service"-Angriffe gegen Web-Sites zu starten. Diese Variante setzt nicht einmal XP auf dem Client voraus; es genügt schon, wenn auf dem jeweiligen Windows-PC die mit XP gelieferte Software für den gemeinsamen Internet-Zugang läuft (Internet Connection Sharing, ICS).
Aus diesem Grund ist es mit XP Anti Spy wie gesagt möglich, den UPNP-Dienst zu deaktivieren. Mitlerweile ist dies aber eigentlich nicht mehr nötig, da entsprechene Patches von MICROSOFT diese Sicherheitslücke geschlossen haben.
UPnP deaktivieren
Der UPnP-Dienst (Universeller Plug & Play-Gerätehost) ermöglicht es, den Computer als Host für universelle Plug & Play-Geräte einzurichten.
Mancher mag mit Universal Plug and Play (UPnP) die Fernsteuerung von Haushaltsgeräten assoziieren. Jedoch hat Microsoft dieser Technik längst weitere Aufgaben zugedacht: So sprechen moderne Windows-Versionen "diese Sprache" auch in lokalen Netzen, um dort beispielsweise Dienstleister wie Router aufzuspüren, die eine Verbindung zum Internet herstellen können. Auf UPnP-Pakete reagieren beispielsweise die von Microsoft in modernen Windows-Versionen gelieferten Module zu gemeinsamen Nutzung des Internet-Zugangs.
Mit XP Anti Spy ist es möglich, diesen Dienst zu deaktivieren, da es kurzzeitig einen Bug gab, durch den es möglich war über einen Pufferüberlauf in den UPnP-Modulen von Windows XP Code in das System einzuschleusen. Da der UPnP-Code als privilegiertes Systemmodul läuft, kann ein potentieller Angreifer so die komplette Kontrolle über ein System unter XP gewinnen.
Die zweite Lücke lässt sich laut Microsoft benutzen, um den jeweiligen Client-Computer lahm zu legen oder sogar verteilte "Denial of Service"-Angriffe gegen Web-Sites zu starten. Diese Variante setzt nicht einmal XP auf dem Client voraus; es genügt schon, wenn auf dem jeweiligen Windows-PC die mit XP gelieferte Software für den gemeinsamen Internet-Zugang läuft (Internet Connection Sharing, ICS).
Aus diesem Grund ist es mit XP Anti Spy wie gesagt möglich, den UPNP-Dienst zu deaktivieren. Mitlerweile ist dies aber eigentlich nicht mehr nötig, da entsprechene Patches von MICROSOFT diese Sicherheitslücke geschlossen haben.
Quelle
http://www.winpage.info/pages/WinXP/spionage.php4