La technologie à l'ère de l'informatique a été marquée par des caractéristiques non sécurisées, des failles de sécurité et des oublis généraux dans l'architecture logicielle. Les lecteurs flash peuvent transporter des enregistreurs de frappe Ne pas tomber victime des enregistreurs de frappe: Utiliser ces outils importants anti-Keylogger Ne pas tomber victime aux enregistreurs de frappe: Utiliser ces outils importants anti-Keylogger En cas de vol d'identité en ligne, keyloggers jouent un des rôles les plus importants dans l'acte même de voler. Si vous avez déjà eu un compte en ligne volé de vous - que ce soit pour ... Lire la suite. Les navigateurs peuvent avoir des portes dérobées ouvertes. Mises à jour de Windows en permanence avec des correctifs de sécurité 3 Raisons pour lesquelles vous devriez exécuter les dernières mises à jour et correctifs de sécurité Windows 3 Raisons pour lesquelles vous devriez exécuter les derniers correctifs et mises à jour de sécurité Windows Le code qui compose le système d'exploitation Windows contient des trous de incompatibilités ou éléments logiciels obsolètes. Bref, Windows n'est pas parfait, on le sait tous. Les correctifs de sécurité et les mises à jour corrigent les vulnérabilités ... En savoir plus. Nous devons prendre le bien avec le mauvais et il ne semble pas y avoir de fin en vue.
Universal Plug and Play (UPnP) est un progrès technologique qui, lui aussi, a sa part d'inconvénients. C'est une technologie de commodité, mais cette commodité peut rendre votre système vulnérable à certains problèmes si vous ne le surveillez pas. Continuez à lire pour savoir ce qu'est UPnP et comment cela peut être dangereux pour la sécurité de votre réseau.
Qu'est-ce que Universal Plug & Play?
En termes techniques, UPnP est un protocole de mise en réseau (ou en fait, un ensemble de protocoles de mise en réseau). Ces protocoles définissent une méthode de communication spécifique que les appareils de toutes sortes peuvent utiliser pour communiquer immédiatement entre eux sur un réseau. Pour la plupart, il est utilisé par les périphériques pour découvrir d'autres périphériques sur ce réseau particulier. UPnP est si courant aujourd'hui que je serais surpris si vous ne l'avez jamais utilisé.
Toujours confus au sujet de ce que c'est? Pensez à une imprimante. La première étape consiste à le connecter physiquement à votre réseau (même si de nos jours, cela peut parfois se faire via le WiFi). Par le passé, vous deviez le rechercher manuellement et le configurer pour que d'autres périphériques sur le réseau puissent trouver cette imprimante. Aujourd'hui, cependant, cela se passe automatiquement grâce à UPnP.
Une fois connectés, les périphériques du réseau peuvent continuer à communiquer entre eux en envoyant et en recevant des données. Les ordinateurs peuvent indiquer aux imprimeurs d'imprimer des documents Comment garder les coûts d'impression aussi bas que possible Comment garder les coûts d'impression aussi bas que possible. Mettons cela au clair - l'impression des courriels et des documents est primordiale! Non seulement cela coûte de l'argent, mais cela gaspille aussi des ressources, de l'espace de stockage et du temps. En fait, la moitié de toutes les pages imprimées ne sont jamais utilisées! ... Lire la suite. Les centres de médias peuvent transmettre des données audio. Les appareils mobiles peuvent se monter sur des ordinateurs. Les possibilités sont infinies.
D'où le terme "plug and play". Vous branchez l'appareil et vous pouvez immédiatement commencer à le jouer sans avoir à patauger dans l'installation et la configuration des cauchemars. C'est l'une des technologies de réseautage les plus pratiques aujourd'hui, à mon avis. UPnP est principalement utilisé sur les réseaux résidentiels par opposition aux réseaux d'entreprise.
Le danger de l'UPnP
L'UPnP a été critiquée il y a plus d'une décennie pour un certain nombre de vulnérabilités de sécurité. À l'époque, le FBI a suggéré que les utilisateurs désactivent leurs paramètres UPnP afin de minimiser leurs risques de dommages. Cela se produit à nouveau, bien que la faille spécifique soit différente cette fois-ci.
Quel est exactement le problème avec UPnP? Eh bien, il y a deux défauts principaux qui ont été attaqués récemment:
- Erreurs de programmation - il y a des oublis dans le code actuel pour les implémentations UPnP qui peuvent être exploitées par des utilisateurs malveillants, leur permettant d'exécuter du code nuisible par injection.
- Exposition involontaire - UPnP a pour but de rendre facilement détectables les périphériques d'un réseau par d'autres périphériques sur ce réseau. Malheureusement, certaines interfaces de contrôle UPnP peuvent être exposées sur Internet, ce qui permet à des utilisateurs malveillants de trouver et d'accéder à vos appareils privés.
Il y a quelques semaines, le département américain de la Sécurité intérieure a recommandé à tous les utilisateurs de désactiver le protocole en raison de ces trous de sécurité flagrants. Les failles ont rendu environ 40 millions d'appareils dans le monde vulnérables à l'infiltration de hackers. Une pensée assez troublante.
Mais ne paniquez pas encore car il y a tout de même un côté positif: ces défauts affectent principalement les appareils plus anciens, mais même ils peuvent être patchés sans avoir besoin d'acheter du nouveau matériel.
La plupart des implémentations UPnP utilisent une solution open source appelée lilupnp ; techniquement, tout appareil utilisant une version de lilupnp antérieure à 1.6.18 sera vulnérable à cette menace. Cependant, étant donné que la plupart des fabricants ne divulguent pas ces informations aux utilisateurs habituels, vous devez attendre que les fabricants de votre appareil publient des mises à jour qui traitent ces problèmes. Tant que ces correctifs ne sont pas déployés, vous pouvez complètement éviter le problème en désactivant UPnP sur tous vos appareils.
Il y a tellement de périphériques qui utilisent UPnP et tant de fabricants pour chaque type de périphérique que je ne pourrais pas couvrir les instructions de désactivation pour tous ici, donc je vous recommande d'exécuter une recherche Google pour votre appareil et d'inclure la phrase "désactiver UPnP "dans votre requête de recherche. Si cela ne vous mène pas à une réponse, essayez de demander à MUO Answers.
Conclusions
En ce qui concerne les failles de sécurité, c'est l'une des plus faciles à gérer. Souvent, vous devez vous démener pour trouver des correctifs ou éviter d'utiliser Internet ou redémarrer en mode sans échec et purger votre système d'infection. Pour celui-ci, tout ce que vous avez à faire est de désactiver la fonction et vous serez en sécurité pendant un long moment.
Crédits image: Périphériques réseau via Shutterstock, imprimante via Shutterstock, sécurité informatique Via Shutterstock, Routeur verrouillé via Shutterstock