Fritz!Box reconnected per UPNP ohne Passwort

Wieso kann ich meine Fritz!Box zum Neuverbinden bringen, ohne das Passwort anzugeben? Es handelt sich um eine WLAN 7050 – also schon ein wenig älter. (Ich hatte auch schon Besseres, allerdings ging dort das DSL-Modem kürzlich kaputt, und damit ist sie weitgehend wertlos. Immerhin – ein Freund, dem ich sie schenkte, nutzt sie weiterhin als Netzwerkdatenspeicher)

Wenn folgende Payload per UPNP rausgeht, wird reconnected. Einfach so. Ohne Passwort. Und vor allem, ohne daß ich UPNP aktiviert hätte!

<u:ForceTermination xmlns:u=’urn:schemas-upnp-org:service:WANIPConnection:1′ />

Yeah, thanks. Wer weiß, was da noch alles geht, was nicht gehen sollte. Wenn man daran denkt, daß der DSL-Router in vielen Haushalten die erste Verteidigungslinie zum bösen Internet ist, sind solche Lücken besonders pikant.

 

Schreibe einen Kommentar