Qu'est-ce que UPnP et pourquoi est-ce dangereux? [MakeUseOf explique]
La technologie à l'ère de l'informatique est en proie à des fonctionnalités non sécurisées, des failles de sécurité et des erreurs générales dans l'architecture logicielle. Les clés USB peuvent emporter des enregistreurs de frappe Ne tombez pas victime d'un enregistreur de frappe: utilisez ces outils anti-keylogger importants Ne tombez pas sous le coup des enregistreurs de frappe: utilisez ces outils anti-keylogger importants En cas de vol d'identité en ligne, les enregistreurs de frappe jouent l'un des rôles les plus importants dans l'acte réel de voler. Si un compte en ligne vous a déjà été volé, que ce soit pour… Read More. Les navigateurs peuvent avoir des backdoors ouverts. Solutions de sécurité constamment mises à jour par Windows avec les correctifs de sécurité 3 raisons pour lesquelles vous devriez exécuter les dernières mises à jour et correctifs de sécurité Windows 3 raisons pour lesquelles vous devriez exécuter les dernières mises à jour et correctifs de sécurité Windows Le code qui constitue le système d'exploitation Windows contient des failles de sécurité, des erreurs, incompatibilités ou éléments logiciels obsolètes. En bref, Windows n'est pas parfait, nous le savons tous. Les correctifs de sécurité et les mises à jour corrigent les vulnérabilités… Pour en savoir plus. Nous devons prendre le bien avec le mal et il ne semble pas y avoir de fin en vue.
La technologie Universal Plug and Play (UPnP) est un progrès technologique qui présente également son lot d'inconvénients. C'est une technologie de confort, mais ce confort peut rendre votre système vulnérable à certains problèmes si vous ne le surveillez pas. Continuez à lire pour savoir ce qu'est l'UPnP et en quoi cela peut être dangereux pour la sécurité de votre réseau.
Qu'est-ce que Universal Plug & Play??
En termes techniques, UPnP est un protocole de réseau (ou en réalité un ensemble de protocoles de réseau). Ces protocoles décrivent une méthode de communication spécifique que les périphériques de toutes sortes peuvent utiliser pour communiquer immédiatement les uns avec les autres sur un réseau. Pour la plupart, il est utilisé par les périphériques pour découvrir d'autres périphériques sur ce réseau particulier. UPnP est si courant de nos jours que je serais surpris de ne jamais l'avoir utilisé.
Toujours confus sur ce que c'est? Pensez à une imprimante. La première étape consiste à le connecter physiquement à votre réseau (même si de nos jours cela peut parfois se faire via le WiFi). Auparavant, vous deviez le rechercher manuellement et le configurer de sorte que les autres périphériques du réseau puissent trouver cette imprimante. Aujourd'hui, cela se fait automatiquement grâce à UPnP.
Une fois connectés, les périphériques du réseau peuvent continuer à communiquer entre eux en envoyant et en recevant des données. Les ordinateurs peuvent demander aux imprimeurs d’imprimer des documents. Comment réduire autant que possible les coûts d’impression? Comment réduire autant que possible les coûts d’impression? Allons droit au but - l’impression directe des courriels et des documents est primordiale! Non seulement cela coûte de l'argent, mais cela gaspille également des ressources, de l'espace de stockage et du temps. En fait, la moitié des pages imprimées ne sont jamais utilisées!… Lire la suite. Les centres de médias peuvent transmettre des données audio. Les appareils mobiles peuvent se monter sur des ordinateurs. Les possibilités sont infinies.
D'où le terme “plug and play”. Vous branchez le périphérique et vous pouvez immédiatement commencer à le lire sans avoir à parcourir les cauchemars de configuration et de configuration. À mon avis, c'est l'une des technologies de réseau les plus pratiques actuellement. UPnP est principalement utilisé sur les réseaux résidentiels, par opposition aux réseaux professionnels.
Le danger de l'UPnP
En réalité, UPnP a été critiqué il y a plus de dix ans pour un certain nombre de failles de sécurité. À l'époque, le FBI avait suggéré aux utilisateurs de désactiver leurs paramètres UPnP. 5 Conseils pour sécuriser vos périphériques intelligents et IoT 5 Conseils pour sécuriser vos périphériques intelligents et IoT Le matériel de maison intelligente fait partie de l'Internet des objets, mais votre réseau est-il sécurisé? ces appareils connectés? Lire la suite afin de minimiser leurs risques de dommages. Cela se reproduit, bien que la faille spécifique soit différente cette fois-ci.
Quel est exactement le problème avec UPnP? Eh bien, il y a deux principaux défauts qui ont été attaqués récemment:
- Erreurs de programmation - des omissions dans le code actuel des implémentations UPnP peuvent être exploitées par des utilisateurs malveillants, leur permettant d'exécuter du code nuisible par injection.
- Exposition involontaire - Le but de UPnP est de rendre les périphériques d’un réseau facilement identifiables par d’autres périphériques de ce réseau. Malheureusement, certaines interfaces de contrôle UPnP peuvent être exposées à l'Internet public, permettant ainsi à des utilisateurs malveillants de rechercher et d'accéder à vos périphériques privés..
Il y a quelques semaines à peine, le département américain de la Sécurité intérieure a recommandé à tous les utilisateurs de désactiver le protocole en raison de ces lacunes criantes en matière de sécurité. Ces failles ont rendu environ 40 millions d’appareils dans le monde vulnérables aux infiltrations de pirates informatiques. Une pensée troublante.
Mais ne paniquez pas pour le moment car tout cela a un côté positif: ces défauts affectent principalement les appareils plus anciens, mais ils peuvent même être corrigés sans avoir à acheter de nouveau matériel..
La plupart des implémentations UPnP utilisent une solution open source appelée Lilupnp; techniquement, tout appareil utilisant un Lilupnp la version antérieure à 1.6.18 sera vulnérable à cette menace. Cependant, étant donné que la plupart des fabricants ne divulguent pas ces informations aux utilisateurs habituels, vous devrez attendre que les fabricants de vos appareils publient les mises à jour qui corrigent ces problèmes. Jusqu'à ce que ces correctifs soient déployés, vous pouvez empêcher complètement le problème en désactivant UPnP sur tous vos périphériques..
Il y a tellement de périphériques qui utilisent UPnP et autant de fabricants pour chaque type de périphérique que je ne pouvais pas couvrir les instructions de désactivation de chacun d'entre eux ici, je vous recommande donc de lancer une recherche Google sur votre périphérique et d'inclure la phrase “désactiver UPnP” dans votre requête de recherche. Si cela ne vous mène pas à une réponse, essayez de demander à MUO Answers.
Conclusions
En ce qui concerne les failles de sécurité, c’est l’un des plus faciles à traiter. Très souvent, vous devrez vous démêler pour obtenir des correctifs, éviter d'utiliser Internet ou redémarrer en mode sans échec et purger votre système des infections. Pour celui-ci, tout ce que vous avez à faire est de désactiver la fonctionnalité et vous serez en sécurité pendant longtemps.
Crédits images: périphériques réseau via Shutterstock, imprimante via Shutterstock, sécurité informatique via Shutterstock, routeur verrouillé via Shutterstock
En savoir plus sur: Réseaux informatiques, .