Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › CastHack: Chromecasts spielen…

upnp

  1. Thema

Neues Thema Ansicht wechseln


  1. upnp

    Autor: NaruHina 03.01.19 - 22:34

    Die Seuche eines jeden Routers, gibt so oft Probleme damit warum wird solch ein Schrott Protokoll überhaupt noch implementiert?

  2. Re: upnp

    Autor: divStar 03.01.19 - 23:22

    Kommt wohl auf denjenigen an, der es einrichtet. Habe keinen Chromecast, UPNP nutze ich aber und es funktioniert tadellos überall und mittels BubbleUPNPServer auch außerhalb...

  3. Re: upnp

    Autor: Mixermachine 04.01.19 - 00:07

    Es wird wegen der Einfachheit implementiert.
    Viele Anwender stören sich nicht an geringer Sicherheit... Bis eben etwas schief läuft.

    Build nicer stuff

  4. Re: upnp

    Autor: MonMonthma 04.01.19 - 03:43

    Wenn man es wie in pfsense per whitelist Betreiben kann ist es als "bequemlichkeit" recht praktisch.

    Aber generell für alle Geräte im Netzwerk würde ich es eher deaktivieren, wie am aktuellen Beispiel zu sehen ist weis man nie was diese mit UPnP oder NAT-PMP alles anstellen.

  5. Re: upnp

    Autor: M.P. 04.01.19 - 07:33

    > ... pfsense per whitelist Betreiben kann ...

    Da muss man aber nicht PfSense bemühen, das kann auch bereits eine Fritzbox

  6. Re: upnp

    Autor: bummelbär 04.01.19 - 08:36

    Weil der normale Mensch davon keine Ahnung hat und einfach sein Gerät funktionsfähig haben will.
    Der liest auch nicht Golem, der schaut sich auch keine Lücken an. Denn davon hat er genauso wenig Ahnung wie Millionen Autofahrer vom Auto oder der Heizung. Gar keine.

    Aber auf dem hohen Ross dort droben kann man natürlich so tun als muss jeder wissen was du weisst.
    Das.Problem ist auch nicht upnp Fachmann. Sondern die castdesignschwäche.



    1 mal bearbeitet, zuletzt am 04.01.19 08:43 durch bummelbär.

  7. Re: upnp

    Autor: NaruHina 04.01.19 - 09:20

    Wer at irgendwas von Fachmann gesagt?

    95% aller Geräte und online Dienste funktionieren ohne upnp! Mit den restlichen 5% hat ein Heimatländer fast nie etwas zu tun. P2P Anwendungen nutzt heutzutage doch kaum noch wer.

    Upnp hat schon oft für sicherheitslücken gesorgt, und ist eben ein einfallstor, welches ohne große Auswirkungen geschlossen werden kann.
    https://www.heise.de/security/meldung/UPnP-als-Tarnung-Verwundbare-Router-helfen-DDoS-Angreifern-4094140.html
    https://www.pcwelt.de/news/UPnP-Luecke_gefaehrdet_Millionen_von_Netzwerk-faehigen_Geraeten-Universal_Plug_and_Play-7390058.html

    Und viele Modelle haben bis heute keine Updates...

  8. Re: upnp

    Autor: bark 04.01.19 - 10:14

    P2p ist im Ausland völlig normal und noch immer der übliche weg illegale Sachen zu besorgen. Deutschland ist das einzige Land wo es nicht klappt.

    In diesem Fall ist nicht upnp das Problem sondern die Implementierung in chromecast.


    NaruHina schrieb:
    --------------------------------------------------------------------------------
    > Wer at irgendwas von Fachmann gesagt?
    >
    > 95% aller Geräte und online Dienste funktionieren ohne upnp! Mit den
    > restlichen 5% hat ein Heimatländer fast nie etwas zu tun. P2P Anwendungen
    > nutzt heutzutage doch kaum noch wer.
    >
    > Upnp hat schon oft für sicherheitslücken gesorgt, und ist eben ein
    > einfallstor, welches ohne große Auswirkungen geschlossen werden kann.
    > www.heise.de
    > www.pcwelt.de
    >
    > Und viele Modelle haben bis heute keine Updates...

  9. Re: upnp

    Autor: a user 04.01.19 - 11:51

    bark schrieb:
    --------------------------------------------------------------------------------
    > P2p ist im Ausland völlig normal und noch immer der übliche weg illegale
    > Sachen zu besorgen. Deutschland ist das einzige Land wo es nicht klappt.
    >
    > In diesem Fall ist nicht upnp das Problem sondern die Implementierung in
    > chromecast.
    >
    > NaruHina schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wer at irgendwas von Fachmann gesagt?
    > >
    > > 95% aller Geräte und online Dienste funktionieren ohne upnp! Mit den
    > > restlichen 5% hat ein Heimatländer fast nie etwas zu tun. P2P
    > Anwendungen
    > > nutzt heutzutage doch kaum noch wer.
    > >
    > > Upnp hat schon oft für sicherheitslücken gesorgt, und ist eben ein
    > > einfallstor, welches ohne große Auswirkungen geschlossen werden kann.
    > > www.heise.de
    > > www.pcwelt.de
    > >
    > > Und viele Modelle haben bis heute keine Updates...

    Upnp ist das Problem. Es wird immer irgendwelche Geräte geben, die nicht ganz sauber sind und Upnp ist der Grund, warum diese zu einem Problem werden können. Das ist einfach ein mieses Feature.
    Einer der Ahnung hat schaltet es ab und konfiguriert die Porteinstellungen selber. Einer der keine Ahnung hat sollte es erst recht nich an haben, da er eintretende Riesiken und Pobleme nicht erkennt.

    Kurz: es gehört abgeschafft.

  10. Re: upnp

    Autor: NaruHina 04.01.19 - 12:54

    zumal p2p zumindest was torent angeht, auch ohne upnp und auch ohne portweiterleitungen funktioniert, dann entweder über einen traker oder eben über einen anderen teilnehmer der aktive pofrwardings hat, und man sich somit damit verbinden kann...

  11. Re: upnp

    Autor: Tpircs Avaj 06.01.19 - 14:12

    bummelbär schrieb:
    --------------------------------------------------------------------------------
    > Das.Problem ist auch nicht upnp Fachmann. Sondern die castdesignschwäche.

    Kapier ich nicht. Welche Designschwäche soll das sein? Ich verwende Chromecast tagtäglich, UPnP habe ich auf meinem Router selbstverständlich nicht aktiviert, mir ist aber noch nie eine Einschränkung bei Chromecast aufgefallen. Also, welche Designschwäche soll das sein?

  12. Re: upnp

    Autor: robinx999 06.01.19 - 15:32

    Tpircs Avaj schrieb:
    --------------------------------------------------------------------------------
    > bummelbär schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das.Problem ist auch nicht upnp Fachmann. Sondern die
    > castdesignschwäche.
    >
    > Kapier ich nicht. Welche Designschwäche soll das sein? Ich verwende
    > Chromecast tagtäglich, UPnP habe ich auf meinem Router selbstverständlich
    > nicht aktiviert, mir ist aber noch nie eine Einschränkung bei Chromecast
    > aufgefallen. Also, welche Designschwäche soll das sein?

    Man kann drüber streiten, aber viele sehen es als Designschwäche an, dass überhaupt keine Authentifizierung vorgesehen ist bei Cast Geräten (gilt Analog auch für Fernseher mit DLNA), die Adresse der Geräte wird per Broadcast im LAN verteilt und jeder darf dem Gerät sagen was es senden soll ohne dass sich das Gerät authentifizieren muss.

    Der einzige Schutz ist also das man normalerweise keine Anforderungen an das LAN (vom Internet) senden und das man die Broadcasts nicht empfangen kann, aber selbst der Browser könnte evtl. dazu missbraucht werden Anforderungen an ein Chromecast zu senden indem man einfach mal die klassichen LAN IP Adressen ausprobiert.



    2 mal bearbeitet, zuletzt am 06.01.19 15:33 durch robinx999.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. hubergroup Deutschland GmbH, Kirchheim bei München
  2. M-net Telekommunikations GmbH, München
  3. EnBW Energie Baden-Württemberg AG, Karlsruhe
  4. Technische Universität München, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 199,90€
  2. 204,90€
  3. 344,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Arbeit Hilfe für frustrierte ITler
  2. IT-Arbeitsmarkt Jobgarantie gibt es nie
  3. IT-Fachkräftemangel Freie sind gefragt

  1. Disney: 4K kostet bei Disney+ keinen Aufpreis
    Disney
    4K kostet bei Disney+ keinen Aufpreis

    Ohne Aufpreis für 4K-Streaming will sich Disney zum Start von Disney+ von Konkurrenten wie Netflix abheben. Außerdem wird auf der Plattform Binge-Watching weniger populär sein, denn neue Episoden sollen nacheinander wöchentlich erscheinen.

  2. Kickstarter: Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet
    Kickstarter
    Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet

    Er sieht aus wie eine Mischung aus SNES-Controller und Game Boy: Der Retrostone 2 ist eine mobile Spielekonsole, auf der Gamer ihre alten Spiele als Emulation spielen können. Ungewöhnlich: Mit USB, HDMI und Ethernet eignet sich das System auch als Standkonsole am Fernseher.

  3. Taleworlds: Mount and Blade 2 ist 2020 nach acht Jahren spielbar
    Taleworlds
    Mount and Blade 2 ist 2020 nach acht Jahren spielbar

    Mit dem Schwert und dem Pferd können Fans der Mittelaltersimulation Mount and Blade den langersehnten zweiten Teil spielen. Diese Version wird allerdings im Early Access erscheinen und von daher nicht fertig sein. Zumindest geht es voran.


  1. 13:13

  2. 12:34

  3. 11:35

  4. 10:51

  5. 10:27

  6. 18:00

  7. 18:00

  8. 17:41