Publicité
La technologie à l'ère informatique a été en proie à des fonctionnalités non sécurisées, des failles de sécurité et des omissions générales dans l'architecture logicielle. Les lecteurs flash peuvent transporter enregistreurs de frappe Ne tombez pas victime des enregistreurs de frappe: utilisez ces importants outils anti-enregistreur de frappeEn cas de vol d'identité en ligne, les enregistreurs de frappe jouent l'un des rôles les plus importants dans l'acte réel de vol. Si un de vos comptes en ligne vous a déjà été volé - que ce soit pour ... Lire la suite . Les navigateurs peuvent avoir des portes dérobées ouvertes. Windows met constamment à jour avec des correctifs de sécurité 3 raisons pour lesquelles vous devriez exécuter les derniers correctifs et mises à jour de sécurité WindowsLe code qui compose le système d'exploitation Windows contient des trous de boucle de sécurité, des erreurs, des incompatibilités ou des éléments logiciels obsolètes. En bref, Windows n'est pas parfait, nous le savons tous. Les correctifs de sécurité et les mises à jour corrigent les vulnérabilités ... Lire la suite . Nous devons prendre le bon avec le mauvais et il ne semble pas y avoir de fin en vue.
Universal Plug and Play (UPnP) est une avancée technologique qui, elle aussi, comporte son lot d'inconvénients. C’est une technologie de commodité, mais cette commodité peut rendre votre système vulnérable à certains problèmes si vous ne le surveillez pas. Continuez à lire pour savoir ce qu'est l'UPnP et comment il peut être dangereux pour la sécurité de votre réseau.
Qu'est-ce que Universal Plug & Play?
En termes techniques, UPnP est un protocole de mise en réseau (ou en fait, un ensemble de protocoles de mise en réseau). Ces protocoles décrivent une méthode de communication spécifique que les appareils de toutes sortes peuvent utiliser pour communiquer immédiatement entre eux sur un réseau. Pour la plupart, il est utilisé par les appareils pour découvrir d'autres appareils sur ce réseau particulier. L'UPnP est si courant de nos jours que je serais surpris si vous ne l'avez jamais utilisé.
Vous ne savez toujours pas ce que c'est? Pensez à une imprimante. La première étape consiste à le connecter physiquement à votre réseau (bien que de nos jours cela puisse être fait via le WiFi parfois). Auparavant, vous deviez le rechercher manuellement et le configurer de sorte que les autres périphériques du réseau puissent trouver cette imprimante. Aujourd'hui, cependant, cela se produit automatiquement grâce à UPnP.
Une fois connectés, les appareils du réseau peuvent continuer à communiquer entre eux en envoyant et en recevant des données. Les ordinateurs peuvent indiquer aux imprimantes imprimer des documents Comment maintenir les coûts d'impression aussi bas que possibleSoyons clairs: l'impression d'e-mails et de documents est primordiale! Non seulement cela coûte de l'argent, mais cela gaspille également des ressources, de l'espace de stockage et du temps. En fait, la moitié de toutes les pages imprimées ne sont jamais utilisées ... Lire la suite . Les centres multimédias peuvent transmettre des données audio. Les appareils mobiles peuvent se monter sur les ordinateurs. Les possibilités sont infinies.
D'où le terme «plug and play». Vous branchez l'appareil et vous pouvez immédiatement commencer à le jouer sans avoir à parcourir les cauchemars d'installation et de configuration. C’est l’une des technologies de mise en réseau les plus pratiques aujourd’hui, à mon avis. L'UPnP est principalement utilisé sur les réseaux résidentiels par opposition aux réseaux commerciaux.
Le danger de l'UPnP
L'UPnP a en fait été critiqué il y a plus d'une décennie pour un certain nombre de failles de sécurité. À l'époque, le FBI a suggéré que les utilisateurs désactiver leurs paramètres UPnP 5 conseils pour sécuriser vos appareils intelligents et vos appareils IoTLe matériel domestique intelligent fait partie de l'Internet des objets, mais dans quelle mesure votre réseau est-il sécurisé avec ces appareils connectés? Lire la suite afin de minimiser leurs risques de dommages. Cela se reproduit, bien que la faille spécifique elle-même soit différente cette fois-ci.
Quel est exactement le problème avec UPnP? Eh bien, deux failles principales ont récemment été attaquées:
- Erreurs de programmation - il existe des oublis dans le code réel des implémentations UPnP qui peuvent être exploitées par des utilisateurs malveillants, leur permettant d'exécuter du code nuisible par injection.
- Exposition involontaire - l'objectif de UPnP est de rendre les périphériques d'un réseau facilement détectables par d'autres périphériques de ce réseau. Malheureusement, certaines interfaces de contrôle UPnP peuvent être exposées à l'Internet public, permettant aux utilisateurs malveillants de trouver et d'accéder à vos appareils privés.
Il y a quelques semaines à peine, le Département américain de Homeland Security a recommandé que tous les utilisateurs désactivent le protocole en raison de ces trous de sécurité flagrants. Les failles ont rendu environ 40 millions d'appareils à travers le monde vulnérables aux infiltrations de pirates. Une pensée assez troublante.
Mais ne paniquez pas encore parce qu'il y a une doublure argentée à tout cela: ces défauts affectent principalement les appareils plus anciens, mais même ils peuvent être corrigés sans avoir besoin d'acheter de nouveau matériel.
La plupart des implémentations UPnP utilisent une solution open source appelée lilupnp; techniquement, tout appareil utilisant un lilupnp la version antérieure à 1.6.18 sera vulnérable à cette menace. Cependant, étant donné que la plupart des fabricants ne divulguent pas ces informations aux utilisateurs réguliers, vous devrez attendre que les fabricants de vos appareils publient des mises à jour qui résolvent ces problèmes. Jusqu'à ce que ces correctifs soient déployés, vous pouvez éviter complètement le problème en désactivant UPnP sur tous vos appareils.
Il y a tellement d'appareils qui utilisent UPnP et tellement de fabricants pour chaque type d'appareil que je ne pourrais pas couvrir la désactivation instructions pour chacun d'entre eux ici, donc je vous recommande d'exécuter une recherche Google pour votre appareil et d'inclure l'expression "désactiver UPnP" dans votre requête de recherche.
Conclusions
En ce qui concerne les failles de sécurité, c'est l'une des plus faciles à traiter. La plupart du temps, vous devrez vous battre pour des correctifs ou éviter d'utiliser Internet ou redémarrer en mode sans échec et purger votre système d'une infection. Pour celui-ci, tout ce que vous avez à faire est de désactiver la fonctionnalité et vous serez en sécurité pendant longtemps.
Crédits image: Périphériques réseau via Shutterstock, Imprimante via Shutterstock, Sécurité informatique via Shutterstock, Routeur verrouillé via Shutterstock
Joel Lee a un B.S. en informatique et plus de six ans d'expérience en rédaction professionnelle. Il est le rédacteur en chef de MakeUseOf.