Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900
ich habe eine Brief per Post von der Telekom (von T-Systems Darmstadt) bekommen, dass es bei meinem Router (FritzBox 7490) ein Sicherheitsproblem gibt.
Ich habe die Hotline der Telekom angerufen, weil ich es für einen Scherz gehalten habe. Der Mitarbeiter erklärte, man habe den Hinweis bekommen, dass bei meinem Router der UDP-Port 1900 offen sei - also von außen aus dem Internet.
Ich habe zwei externe Portweiterleitungen konfiguriert, jedoch keinen für UDP 1900.
UPnP für das Heimnetzwerk ist aktiviert.
Wie kann das sein?
Wie kann ich den Port schließen?
AW: Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900
Leicht merkwürdig hört sich das schon an. Seit wann schreibt t-Systems einen T-Online-Kunden an, wenn sie einen "Hinweis" bekommen haben und seit wann interessiert sich T-Systems überhaupt für so etwas?
AW: Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900
Hallo,
1900 ist ja der Port für das UPnP, extern offen ist der (denke ich), wenn es einen eingerichten Benutzernamen gibt mit externem Zugriff (also Zugriff aus dem Internet erlauben) , wenn das bei dir der Fall ist, genügt es sicher die Haken bei den Benutzereinstellungen zu entfernen um den Port nach Aussen "dicht" zu machen. Viel Erfolg!
AW: Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900
T-System sagte mir nichts genaueres. Angeblich hätten sie einen Sicherheitshinweis von einem Dritten bekommen. Dann hätten sie aber zunächst über meine IP-Adresse + Zeitpunkt mich als Anschlussinhaber ermitteln müssen. Ich hatte nach meinen Anruf bei T-Systems den Eindruck, dass das T-Systems öfters macht, also solche Schreiben zu verschicken, weil man eine Vorfall-Tickernummer auf dem Schreiben findet.
Es kann natürlich auch sein, dass eine Verwechslung vorliegt, dass die IP-Adresse des Problemrouters einen ganz anderem gehört.
Ja es gibt einen Benutzer, der aus dem Internetzugriff hat. Aber ob das die Ursache ist. Das werden hunderttausende FritzBox-Nutzer haben und sollte als Sicherheitsrisiko dann längst bekannt sein. Wenn es so ist.
Ich habe selbst einen UDP-Scan durchgeführt und UDP-Port 1900 wird als offen und gefiltert angezeigt.
Warum der UPnP-Port von außen erreichbar sein soll, verstehe ich nicht. Er ist doch nur intern, im eigenen Netz, dafür da, dass Geräte Port-Freigaben für ihre Dienste einstellen können. Das macht von außerhalb keinen Sinn.
AVM untersucht das ganze zur Zeit. Ein Ergebnis gibt es noch nicht. Ich werde berichten...
AW: Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900
AVM hat mir jetzt folgendes geschrieben:
Im bereitgestellten Datensatz (Konfiguration) war der angesprochene Port bereits geschlossen, somit konnte die Auffälligkeit über die Sie die Telekom in Kenntnis gesetzt hat nicht nachvollzogen bzw. bestätigt werden. Beim UDP-Port 1900 handelt es sich um den Port der nach aktuellen Standards, und auch in der FRITZ!Box, für die uPnP-Kommunikation im Heimnetz verwendet wird.
Dieser ist jedoch im Regelfall nach aussen hin nie geöffnet.
AW: Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900
Kein Zweifel, hört sich erst mal gut an, wenn vor Sicherheitslücken gewarnt wird. Meist wissen die Leute ja nicht mal was davon. Ich hatte nur bis dato noch nie etwas davon gehört, dass die Telekom so etwas macht.
AW: Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900
Zitat von Thomas67
AVM hat mir jetzt folgendes geschrieben.
Danke für diese Info, ist immer gut, wenn im Forum auch weitere Feedbacks zu Resultaten oder eben Informationen aus externen Quellen gepostet werden!
Wenn ich mir die Konfigurationseinstellungen zu den Benutzern bei der 7490 so ansehe, gibt es da schon "Einstell"-Punkte die vermuten lassen, das UPnP über die öffentliche IP Adresse möglich ist oder es so vorgesehen war. Das dies risikobehaftet ist, insbesondere wenn das Kennwort "1234" lautet (mal übertrieben ausgedrückt) ist sicher klar. Ich denke mal AVM hat das eben auch aus diesem Grund geändert und den Port dicht gemacht, dafür gibt es ja die FW Updates.
Kann ja sein, dass die Information zu deiner Sicherheitslücke etwas älter ist und zwischendurch eben durch Update diese beseitigt wurde. Aber letztlich ---> Alles nur Vermutungen ..