Universal Plug and Play : désactivation recommandée

Le par  |  9 commentaire(s)
UPnP-logo

Le protocole réseau UPnP - Universal Plug and Play - souffre d'une implémentation vulnérable dans des milliers d'appareils. L'US-CERT recommande sa désactivation si possible.

Chercheur en sécurité chez Rapid7 et connu pour être le créateur de Metasploit, HD Moore prévient de la publication d'un livre blanc sur des failles dans l'Universal Plug and Play. Le conseil des chercheurs de Rapid7 est de désactiver cette fonctionnalité réseau en raison d'une implémentation vulnérable dans des milliers d'appareils.

Cette recommandation est reprise par l'US-CERT dans la mesure où UPnP ne relève pas d'une absolue nécessite sur l'appareil connecté. La recommandation s'applique aussi bien aux entreprises qu'aux particuliers.

L'UPnP est un protocole de communication qui facilite la connexion et la constitution de réseaux pour tout un ensemble d'appareils allant des routeurs, en passant par les imprimantes réseaux, les NAS ou encore les TV connectées. Il est activé par défaut sur Windows, OS X et de nombreuses distributions Linux.

L'US-CERT explique que plusieurs vulnérabilités de type dépassement de tampon sont présentes dans la bibliothèque logicielle libupnp utilisée pour le kit de développement Portable UPnP. Une mise à jour 1.6.18 de libupnp a été publiée pour combler les vulnérabilités et des vendeurs ont été prévenus afin qu'ils procèdent à la mise à jour.

A70it_upnpSelon Rapid7, trois groupes de failles de sécurité dans l'implémentation du protocole UPnP exposent des millions d'utilisateurs à des attaques à distance pouvant conduire au vol d'informations sensibles ou de l'espionnage. Un outil gratuit d'analyse ( pour Windows ; enregistrement nécessaire lors de l'installation ) permet d'évaluer les risques et, le cas échéant, prendre certaines mesures.

De juin à mi-novembre 2012, Rapid7 a identifié plus de 81 millions d'adresses IP uniques qui ont répondu à une requête UPnP depuis Internet. Entre 40 et 50 millions d'entre elles étaient vulnérables à au moins une attaque connue.

Rapid7 a pointé du doigt 6 900 produits vendus par 1 500 fournisseurs différents qui contenaient au moins une vulnérabilité UPnP. " Malheureusement, les réalités de l'industrie électronique grand public font que la plupart des systèmes seront laissés vulnérables pour un temps indéterminé. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1171672
Encore un truc programmé avec les pieds, utilise java mais ne reconnait pas la version x86_64...
Le #1171692
et au final ca fera quoi? mon frigo va laisser perimer le lait?
ma machine a laver va tourner 24 / 24?
ma tv va me prendre en photo et changer ma chaine?

C'est un drame comment vais je survivre a de telles attaque !!!!!

oh...une minute... les box ont des parefeu...et des nat....
Le #1171742
Avec toutes ces failles on devrait avoir atteint le fond de l'abysse depuis longtemps, non ?
Le #1171752
Le problème de l'upnp c est : une porte ouverte donc justement le pare-feu ne fera rien.
Le #1172052
Pour éviter de se faire pirater à cause des failles couper internet est la seule solution efficace.
Le #1172092
Sérieusement GNT des pubs avec de la musique en plus !!
Welcome back Adblock !

Le #1172532
micropastis a écrit :

Pour éviter de se faire pirater à cause des failles couper internet est la seule solution efficace.


DOH
Le #1172602
En parlant des pubs j'aime bcp l'article qui annonce la fin de Philips dans les techno multimédia avec une super pub pour l'ambilight tout autour (ironie quand tu nous tiens).
Le #1176212
salut

linksys WAG120N aucun soucie
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]