Page d'accueil La technologie expliquée Qu'est-ce que UPnP et pourquoi est-ce dangereux? [MakeUseOf explique]

Qu'est-ce que UPnP et pourquoi est-ce dangereux? [MakeUseOf explique]

  • Gabriel Brooks
  • 0
  • 1769
  • 133
Publicité

La technologie à l'ère de l'informatique est en proie à des fonctionnalités non sécurisées, des failles de sécurité et des oublis généraux dans l'architecture logicielle. Les clés USB peuvent transporter des enregistreurs de frappe Ne tombez pas victime à des enregistreurs de frappe: utilisez ces outils anti-keylogger importants Ne tombez pas à victime des enregistreurs de frappe: utilisez ces outils anti-keylogger importants En cas de vol d'identité en ligne, les enregistreurs de frappe jouent l'un des rôles les plus importants dans l'acte réel de voler. Si un compte en ligne vous a déjà été volé, que ce soit pour…. Les navigateurs peuvent avoir des portes dérobées ouvertes. Solutions de sécurité constamment mises à jour par Windows avec les correctifs de sécurité 3 raisons pour lesquelles vous devez exécuter les derniers correctifs et mises à jour de sécurité Windows 3 raisons pour lesquelles vous devez exécuter les dernières corrections et correctifs de sécurité Windows Le code qui constitue le système d'exploitation Windows contient des failles de sécurité, des erreurs, incompatibilités ou éléments logiciels obsolètes. En bref, Windows n'est pas parfait, nous le savons tous. Les correctifs de sécurité et les mises à jour corrigent les vulnérabilités…. Nous devons prendre le bien avec le mal et il ne semble pas y avoir de fin en vue.

La technologie Universal Plug and Play (UPnP) est un progrès technologique qui présente également son lot d'inconvénients. C'est une technologie pratique, mais cette commodité peut rendre votre système vulnérable à certains problèmes si vous ne le surveillez pas. Continuez à lire pour savoir ce qu'est l'UPnP et en quoi cela peut être dangereux pour la sécurité de votre réseau.

Qu'est-ce que Universal Plug & Play??

En termes techniques, UPnP est un protocole de réseau (ou en réalité un ensemble de protocoles de réseau). Ces protocoles décrivent une méthode de communication spécifique que les périphériques de toutes sortes peuvent utiliser pour communiquer immédiatement les uns avec les autres sur un réseau. Dans la plupart des cas, les périphériques l'utilisent pour découvrir d'autres périphériques sur ce réseau particulier. UPnP est si courant de nos jours que je serais surpris de ne jamais l'avoir utilisé.

Toujours confus sur ce que c'est? Pensez à une imprimante. La première étape consiste à le connecter physiquement à votre réseau (même si de nos jours cela peut parfois se faire via le WiFi). Auparavant, vous deviez le rechercher manuellement et le configurer de sorte que les autres périphériques du réseau puissent trouver cette imprimante. Aujourd'hui, cela se fait automatiquement grâce à UPnP.

Une fois connectés, les périphériques du réseau peuvent continuer à communiquer entre eux en envoyant et en recevant des données. Les ordinateurs peuvent demander aux imprimeurs d’imprimer des documents. Comment réduire autant que possible les coûts d’impression? Comment réduire autant que possible les coûts d’impression? Allons droit au but - l’impression directe de courriels et de documents est primordiale! Non seulement cela coûte de l'argent, mais cela gaspille également des ressources, de l'espace de stockage et du temps. En fait, la moitié des pages imprimées ne sont jamais utilisées!…. Les centres de médias peuvent transmettre des données audio. Les appareils mobiles peuvent se monter sur des ordinateurs. Les possibilités sont infinies.

D'où le terme “plug and play”. Vous branchez le périphérique et vous pouvez immédiatement commencer à le lire sans avoir à parcourir les cauchemars de configuration et de configuration. À mon avis, c'est l'une des technologies de réseau les plus pratiques à l'heure actuelle. UPnP est principalement utilisé sur les réseaux résidentiels, par opposition aux réseaux professionnels.

Le danger de l'UPnP

En réalité, UPnP a été la cible de nombreuses vulnérabilités en matière de sécurité il y a plus de dix ans. À l'époque, le FBI avait suggéré aux utilisateurs de désactiver leurs paramètres UPnP. 5 Conseils pour sécuriser vos périphériques intelligents et IoT 5 Conseils pour sécuriser vos périphériques intelligents et IoT Le matériel de maison intelligente fait partie de l'Internet des objets, mais votre réseau est-il sécurisé? ces appareils connectés? afin de minimiser leurs risques de dommages. Cela se reproduit, bien que la faille spécifique soit différente cette fois-ci.

Quel est exactement le problème avec UPnP? Eh bien, il y a deux principaux défauts qui ont été attaqués récemment:

  • Erreurs de programmation - des omissions dans le code actuel des implémentations UPnP peuvent être exploitées par des utilisateurs malveillants, leur permettant d'exécuter du code nuisible par injection.
  • Exposition involontaire - Le but de UPnP est de rendre les périphériques d’un réseau facilement identifiables par d’autres périphériques de ce réseau. Malheureusement, certaines interfaces de contrôle UPnP peuvent être exposées à l'Internet public, permettant ainsi à des utilisateurs malveillants de rechercher et d'accéder à vos périphériques privés..

Il y a quelques semaines à peine, le département américain de la Sécurité intérieure a recommandé à tous les utilisateurs de désactiver le protocole en raison de ces lacunes criantes en matière de sécurité. Ces failles ont rendu environ 40 millions d’appareils dans le monde vulnérables aux infiltrations de pirates informatiques. Une pensée troublante.

Mais ne paniquez pas encore car tout cela a un côté positif: ces failles affectent principalement les appareils plus anciens, mais même elles peuvent être corrigées sans qu'il soit nécessaire d'acheter du nouveau matériel..

La plupart des implémentations UPnP utilisent une solution open source appelée Lilupnp; techniquement, tout appareil utilisant un Lilupnp la version antérieure à 1.6.18 sera vulnérable à cette menace. Toutefois, étant donné que la plupart des fabricants ne divulguent pas ces informations aux utilisateurs habituels, vous devrez attendre que les fabricants de vos appareils publient les mises à jour qui corrigent ces problèmes. Jusqu'à ce que ces correctifs soient déployés, vous pouvez empêcher complètement le problème en désactivant UPnP sur tous vos périphériques..

Il y a tellement de périphériques qui utilisent UPnP et autant de fabricants pour chaque type de périphérique que je ne pouvais pas couvrir les instructions de désactivation de chacun d'entre eux ici, c'est pourquoi je vous recommande de lancer une recherche Google sur votre périphérique et d'inclure la phrase “désactiver UPnP” dans votre requête de recherche.

Conclusions

En ce qui concerne les failles de sécurité, c’est l’un des plus faciles à traiter. Très souvent, vous devrez vous démêler pour obtenir des correctifs, éviter d'utiliser Internet ou redémarrer en mode sans échec et purger votre système des infections. Pour celui-ci, tout ce que vous avez à faire est de désactiver la fonctionnalité et vous serez en sécurité pendant longtemps.

Crédits images: périphériques réseau via Shutterstock, imprimante via Shutterstock, sécurité informatique via Shutterstock, routeur verrouillé via Shutterstock




Personne n'a encore commenté ce post.

Nintendo exhorte les consommateurs à ne pas payer plus de 80 dollars pour le SNES Classic
Nouvelles techniques
Apple subit d'importantes fuites avant son lancement sur l'iPhone 8 et le X
Nouvelles techniques
Lancement majeur du déploiement de l'application HDR sur YouTube pour l'application mobile Android de Google
Nouvelles techniques
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.