UPnP est activé par défaut sur de nombreux nouveaux routeurs. À un moment donné, le FBI et d'autres experts en sécurité ont recommandé de désactiver l'UPnP pour des raisons de sécurité. Mais à quel point l'UPnP est-il sécurisé aujourd'hui? UPnP est l'abréviation de «Universal Plug and Play». Grâce à UPnP, une application peut automatiquement transférer un port sur votre routeur, vous évitant ainsi de devoir transférer manuellement les ports. Nous allons examiner les raisons pour lesquelles les gens recommandent de désactiver UPnP, afin que nous puissions avoir une image claire des risques de sécurité.

Crédit image: comedy_nose sur Flickr

Les logiciels malveillants sur votre réseau peuvent utiliser UPnP

Un cheval de Troie, un ver ou un autre programme malveillant qui parvient à infecter un ordinateur sur votre réseau local peut utiliser UPnP, tout comme les programmes légitimes. Alors qu'un routeur bloque normalement les connexions entrantes, empêchant tout accès malveillant, UPnP pourrait permettre à un programme malveillant de contourner entièrement le pare-feu. Par exemple, un cheval de Troie pourrait installer un programme de contrôle à distance sur votre ordinateur et lui ouvrir un trou dans le pare-feu de votre routeur, permettant un accès 24/7 à votre ordinateur à partir d'Internet. Si UPnP était désactivé, le programme ne pouvait pas ouvrir le port - bien qu'il puisse contourner le pare-feu autrement et téléphoner à la maison.

Est-ce un problème?

Oui. Il n'y a pas moyen de contourner celui-ci UPnP suppose que les programmes locaux sont dignes de confiance et leur permet de transférer des ports. Si les logiciels malveillants ne sont pas en mesure de transférer les ports, vous devez désactiver UPnP Le FBI a dit aux gens de désactiver UPnP

Vers la fin de 2001, le National Infrastructure Protection Center du FBI a conseillé tous les utilisateurs de désactiver UPnP à cause d'un dépassement de tampon dans Windows XP. Ce bug a été corrigé par un correctif de sécurité. Le NIPC a effectivement publié une correction pour ce conseil plus tard, après avoir réalisé que le problème n'était pas dans l'UPnP lui-même. (Source)

Est-ce un problème

Non Alors que certaines personnes se souviennent de l'avis du NIPC et ont une opinion négative de l'UPnP, ce conseil était erroné à ce moment-là et le problème spécifique a été résolu patch pour Windows XP il y a plus de dix ans Crédit image: Carsten Lorentzen sur Flickr

L'UPnP Flash UPnP

UPnP ne nécessite aucune sorte d'authentification de la part de l'utilisateur. Toute application exécutée sur votre ordinateur peut demander au routeur de transférer un port via UPnP, ce qui explique pourquoi le logiciel malveillant ci-dessus peut abuser de l'UPnP. Vous pouvez supposer que vous êtes en sécurité tant qu'aucun malware ne s'exécute sur les périphériques locaux - mais vous avez probablement tort.

Flash UPnP Attack a été découvert en 2008. Une applet Flash spécialement conçue, fonctionnant sur une page web à l'intérieur de votre navigateur Web, peut envoyer une demande UPnP à votre routeur et lui demander de transférer les ports. Par exemple, l'applet peut demander au routeur de transférer les ports 1-65535 vers votre ordinateur, ce qui l'expose efficacement à l'ensemble de l'Internet. L'attaquant devra exploiter une vulnérabilité dans un service réseau exécuté sur votre ordinateur après avoir fait cela, cependant - l'utilisation d'un pare-feu sur votre ordinateur vous aidera à le protéger.

Malheureusement, cela devient pire - sur certains routeurs, une applet Flash pourrait changez le serveur DNS principal avec une requête UPnP. Le transfert de port serait le moindre de vos soucis - un serveur DNS malveillant pourrait rediriger le trafic vers d'autres sites. Par exemple, il pourrait pointer Facebook.com à une autre adresse IP entièrement - la barre d'adresse de votre navigateur Web dirait Facebook.com, mais vous seriez en utilisant un site Web mis en place par une organisation malveillante.

Est-ce un problème? Oui.

Je ne trouve aucune indication que cela ait jamais été corrigé. Même si elle était corrigée (ce qui serait difficile, car c'est un problème avec le protocole UPnP lui-même), de nombreux anciens routeurs encore en usage seraient vulnérables. Mauvaises implémentations UPnP sur les routeurs

Le site UPnP Hacks contient un liste détaillée des problèmes de sécurité dans la manière dont les différents routeurs implémentent UPnP. Ce ne sont pas nécessairement des problèmes avec UPnP lui-même; ils sont souvent des problèmes avec les implémentations UPnP. Par exemple, les implémentations UPnP de nombreux routeurs ne vérifient pas correctement les entrées. Une application malveillante peut demander à un routeur de rediriger le réseau vers des adresses IP distantes sur Internet (au lieu d'adresses IP locales), et le routeur serait conforme. Sur certains routeurs basés sur Linux, il est possible d'exploiter UPnP pour exécuter des commandes sur le routeur. (Source) Le site Web énumère beaucoup d'autres problèmes similaires.

Est-ce un problème? Oui!

Des millions de routeurs dans la nature sont vulnérables. Crédit image: Ben Mason sur Flickr

Devriez-vous désactiver UPnP?

Quand j'ai commencé à écrire ce post, je pensais pouvoir conclure que les UPnP les failles étaient assez mineures, une simple question de négocier un peu de sécurité pour une commodité. Malheureusement, il semble que UPnP a beaucoup de problèmes. Si vous n'utilisez pas d'applications nécessitant un transfert de port, telles que des applications peer-to-peer, des serveurs de jeux et de nombreux programmes VoIP, il est préférable de désactiver complètement UPnP. Les gros utilisateurs de ces applications voudront savoir s'ils sont prêts à abandonner une certaine sécurité pour plus de commodité. Vous pouvez toujours transférer des ports sans UPnP; c'est juste un peu plus de travail. D'autre part, ces failles de routeur ne sont pas activement utilisées dans la nature, donc la chance réelle que vous rencontrerez des logiciels malveillants qui exploitent les failles dans l'implémentation UPnP de votre routeur est assez faible. Certains logiciels malveillants utilisent UPnP pour rediriger les ports (le ver Conficker, par exemple), mais je n'ai pas trouvé d'exemple de logiciel malveillant exploitant ces failles de routeurs.

Comment le désactiver?

Si votre routeur prend en charge UPnP, vous trouverez une option pour le désactiver dans son interface web. Consultez le manuel de votre routeur pour plus d'informations

Êtes-vous en désaccord sur la sécurité d'UPnP? Laisse un commentaire!

Comment supprimer votre clé de chiffrement de disque Windows à partir des serveurs Microsoft

Windows permet le chiffrement de périphérique sur de nombreux ordinateurs Windows 10 et 8.1 prêts à l'emploi. Il télécharge également votre clé de récupération sur les serveurs de Microsoft, vous permettant de retrouver l'accès à vos lecteurs cryptés même si vous oubliez leurs mots de passe. Si vous n'êtes pas à l'aise, il est possible de supprimer la clé de récupération des serveurs Microsoft ou même créer une nouvelle clé.

(how-to)

Comment utiliser LVM sur Ubuntu pour le redimensionnement facile des partitions et les instantanés

Le programme d'installation d'Ubuntu propose une case à cocher "Utiliser LVM". La description dit qu'elle active la gestion de volume logique afin que vous puissiez prendre des instantanés et redimensionner plus facilement vos partitions de disque dur. LVM est une technologie similaire aux baies RAID ou aux espaces de stockage sous Windows.

(how-to)