Keine UPnP-Sicherheitslücke bei DrayTek

Die neulich gemeldete UPnP-Lücke betrifft DrayTek-Produkte nicht. Damit kann UPnP, soweit im Netzwerk erforderlich, auch weiterhin sicher betrieben werden. Mittels Universal Plug and Play (kurz UPnP) kann ein Internet-Gateway von einem Gerät im Netzwerk angewiesen werden, bestimmte Ports zu öffnen. Bei der gemeldeten Sicherheitslücke ist es möglich, diese Funktion auch über das Internet zu steuern. Damit kann zum Beispiel der Zugriff auf das lokale Netzwerk erlangt werden. Soweit UPnP nicht benötigt wird, empfehlen wir, die Werkeinstellungen (deaktiviertes UPnP) beizubehalten, da auch Schadprogramme diese Funktion nutzen könnten.