@radar
UPnP gibt es bereits ein paar Jahre - das "Sicherheitsrisiko" bzgl. UPnP wurde meiner Meinung nach einfach total "hochgehyped" ohne dass da wirklich Substanz hinter steckt. Ja, klar, am Anfang gab's da buffer-overflows etc. die es wirklich zu einem echten Sicherheitsrisiko machten, die Löcher sind aber längst gestopft. Selbst wenn jetzt nach Jahren ein Virus/Trojaner auftauchen sollte, der sich UPnP zu Nutze machen möchte, bin ich sicher, dass mein Antivirus-Programm das schon kennt bevor ich so blöd bin mir das einzufangen, falls ich im Rausch mal auf ein Ticket-Versprechen für die WM 2006 reinfalle
Leute vor UPnP zu warnen hat ungefähr genau so viel Sinn wie Leute vor einer Mücke zu warnen die auf einem Löwen sitzt, der sich schon die Zunge nach Dir leckt.
Die DAUs müssen erstmal lernen nicht mehr x-beliebige email attachments zu öffnen und aktuelle Virenscanner und Firewalls im Einsatz zu haben, sowie Quellen von Programmen die sie installieren zu überprüfen.
Ständig offene/weitergeleitete Ports stellen im übrigen ein mind. genauso hohes Sicherheitsrisiko dar, denn ein Virus/Trojaner kann ja leicht checken, welche Ports denn wohl offen sind, die er nützen könnte. Aus dieser Sicht minimiert ein Programm, welches UPnP utilisiert und die Ports nach Beendigung wieder schließt das Sicherheitsrisiko sogar, zumindest was die Angreifbarkeit von aussen angeht und das empfinde ich sogar als wichtiger.
Zu dem hier gepostetem Script gibt es z.B. auch ein "Gegenstück" welches die Ports wieder schließt. In einem .bat kann man dann die beiden Scripts um ein Programm (welches Ports benötigt aber selbst kein UPnP kann), "herumwrappen".
Aber, let's agree to disagree, ich glaube es ist (fast) alles gesagt zu dem Thema
Gruß,
Tin
PS: Hier noch was zum schmunzeln zum Thema:
http://tsukasa.jidder.de/blog/2005/03/18/stammtischphilosophie-upnp/