UPnP est activé par défaut sur de nombreux nouveaux routeurs. À un moment donné, le FBI et d'autres experts en sécurité ont recommandé de désactiver l'UPnP pour des raisons de sécurité. Mais à quel point l'UPnP est-il sécurisé aujourd'hui? UPnP est l'abréviation de «Universal Plug and Play». Grâce à UPnP, une application peut automatiquement transférer un port sur votre routeur, vous évitant ainsi de devoir transférer manuellement les ports. Nous allons examiner les raisons pour lesquelles les gens recommandent de désactiver UPnP, afin que nous puissions avoir une image claire des risques de sécurité.
Crédit image: comedy_nose sur Flickr
Les logiciels malveillants sur votre réseau peuvent utiliser UPnP
Est-ce un problème?
Oui. Il n'y a pas moyen de contourner celui-ci UPnP suppose que les programmes locaux sont dignes de confiance et leur permet de transférer des ports. Si les logiciels malveillants ne sont pas en mesure de transférer les ports, vous devez désactiver UPnP Le FBI a dit aux gens de désactiver UPnP
Est-ce un problème
Non Alors que certaines personnes se souviennent de l'avis du NIPC et ont une opinion négative de l'UPnP, ce conseil était erroné à ce moment-là et le problème spécifique a été résolu patch pour Windows XP il y a plus de dix ans Crédit image: Carsten Lorentzen sur Flickr
L'UPnP Flash UPnP
Flash UPnP Attack a été découvert en 2008. Une applet Flash spécialement conçue, fonctionnant sur une page web à l'intérieur de votre navigateur Web, peut envoyer une demande UPnP à votre routeur et lui demander de transférer les ports. Par exemple, l'applet peut demander au routeur de transférer les ports 1-65535 vers votre ordinateur, ce qui l'expose efficacement à l'ensemble de l'Internet. L'attaquant devra exploiter une vulnérabilité dans un service réseau exécuté sur votre ordinateur après avoir fait cela, cependant - l'utilisation d'un pare-feu sur votre ordinateur vous aidera à le protéger.
Malheureusement, cela devient pire - sur certains routeurs, une applet Flash pourrait changez le serveur DNS principal avec une requête UPnP. Le transfert de port serait le moindre de vos soucis - un serveur DNS malveillant pourrait rediriger le trafic vers d'autres sites. Par exemple, il pourrait pointer Facebook.com à une autre adresse IP entièrement - la barre d'adresse de votre navigateur Web dirait Facebook.com, mais vous seriez en utilisant un site Web mis en place par une organisation malveillante.
Est-ce un problème? Oui.
Je ne trouve aucune indication que cela ait jamais été corrigé. Même si elle était corrigée (ce qui serait difficile, car c'est un problème avec le protocole UPnP lui-même), de nombreux anciens routeurs encore en usage seraient vulnérables. Mauvaises implémentations UPnP sur les routeurs
Est-ce un problème? Oui!
Des millions de routeurs dans la nature sont vulnérables. Crédit image: Ben Mason sur Flickr
Devriez-vous désactiver UPnP?
Comment le désactiver?
Si votre routeur prend en charge UPnP, vous trouverez une option pour le désactiver dans son interface web. Consultez le manuel de votre routeur pour plus d'informations
Êtes-vous en désaccord sur la sécurité d'UPnP? Laisse un commentaire!
Activation de TRIM pour les disques SSD tiers sur Mac OS X
Les Mac n'activent TRIM que pour les disques SSD fournis par Apple. Si vous mettez à niveau votre Mac avec un SSD de rechange, votre Mac n'utilisera pas TRIM avec. Cela réduit les performances du lecteur. Grâce à Mac OS X 10.10.4, il est désormais possible d'activer TRIM sur n'importe quel SSD de votre Mac avec une simple commande.
Comment est-il possible d'envoyer un courriel en utilisant le nom de domaine de quelqu'un d'autre?
Pouvoir envoyer un courriel en utilisant son propre nom de domaine peut être très agréable, mais que faites-vous? quand quelqu'un commence à vomir des spams en utilisant votre nom de domaine? La séance de questions-réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions et réponses.