Samstag, 5. Januar 2019

Casthack

Datenpanne bei dem beliebten Streaming-Hardwareclient von Google: Unbekannte haben eine Sicherheitslücke im uPNP-Dienst ausgenutzt, um auf bis zu 100.000 der kleinen Android-Rechner zuzugreifen und dort ein bestimmtes YouTube-Video abzuspielen.
uPNP ist auf vielen Routern standardmäßig aktiv und wurde von den Betroffenen offenbar nicht abgeschaltet. Diese Meldung zeigt den immer weiter um sich greifenden Trend, daß die Menschen sich im IT-Umfeld sich Hardware umgeben, deren Funktion sie nicht mal ansatzweise verstehen. Bevor man den staatlichen Bildungsauftrag durch die Verteilung von iPads an Schulen zu erfüllen sucht, sollte man vielleicht zunächst mal über die Aneignung einer technischen Grundkompetenz nachdenken. Schließlich gibt es auch Verkehrserziehung oder Schwimmunterricht an Schulen; da halte ich "Technikerziehung" für keine abwegige Idee.
Wer mehr über uPNP erfahren möchte, liest diesen Wikipedia-Artikel. Das BSI empfiehlt seit 2016 durchgehend, uPNP auf Routern im privaten Einsatz standardmäßig zu deaktivieren.

Quelle: Heise-News