UPnP est activé par défaut sur de nombreux nouveaux routeurs. À un moment donné, le FBI et d'autres experts en sécurité ont recommandé de désactiver l'UPnP pour des raisons de sécurité. Mais à quel point l'UPnP est-il sécurisé aujourd'hui? UPnP est l'abréviation de «Universal Plug and Play». Grâce à UPnP, une application peut automatiquement transférer un port sur votre routeur, vous évitant ainsi de devoir transférer manuellement les ports. Nous allons examiner les raisons pour lesquelles les gens recommandent de désactiver UPnP, afin que nous puissions avoir une image claire des risques de sécurité.
Crédit image: comedy_nose sur Flickr
Les logiciels malveillants sur votre réseau peuvent utiliser UPnP
Est-ce un problème?
Oui. Il n'y a pas moyen de contourner celui-ci UPnP suppose que les programmes locaux sont dignes de confiance et leur permet de transférer des ports. Si les logiciels malveillants ne sont pas en mesure de transférer les ports, vous devez désactiver UPnP Le FBI a dit aux gens de désactiver UPnP
Est-ce un problème
Non Alors que certaines personnes se souviennent de l'avis du NIPC et ont une opinion négative de l'UPnP, ce conseil était erroné à ce moment-là et le problème spécifique a été résolu patch pour Windows XP il y a plus de dix ans Crédit image: Carsten Lorentzen sur Flickr
L'UPnP Flash UPnP
Flash UPnP Attack a été découvert en 2008. Une applet Flash spécialement conçue, fonctionnant sur une page web à l'intérieur de votre navigateur Web, peut envoyer une demande UPnP à votre routeur et lui demander de transférer les ports. Par exemple, l'applet peut demander au routeur de transférer les ports 1-65535 vers votre ordinateur, ce qui l'expose efficacement à l'ensemble de l'Internet. L'attaquant devra exploiter une vulnérabilité dans un service réseau exécuté sur votre ordinateur après avoir fait cela, cependant - l'utilisation d'un pare-feu sur votre ordinateur vous aidera à le protéger.
Malheureusement, cela devient pire - sur certains routeurs, une applet Flash pourrait changez le serveur DNS principal avec une requête UPnP. Le transfert de port serait le moindre de vos soucis - un serveur DNS malveillant pourrait rediriger le trafic vers d'autres sites. Par exemple, il pourrait pointer Facebook.com à une autre adresse IP entièrement - la barre d'adresse de votre navigateur Web dirait Facebook.com, mais vous seriez en utilisant un site Web mis en place par une organisation malveillante.
Est-ce un problème? Oui.
Je ne trouve aucune indication que cela ait jamais été corrigé. Même si elle était corrigée (ce qui serait difficile, car c'est un problème avec le protocole UPnP lui-même), de nombreux anciens routeurs encore en usage seraient vulnérables. Mauvaises implémentations UPnP sur les routeurs
Est-ce un problème? Oui!
Des millions de routeurs dans la nature sont vulnérables. Crédit image: Ben Mason sur Flickr
Devriez-vous désactiver UPnP?
Comment le désactiver?
Si votre routeur prend en charge UPnP, vous trouverez une option pour le désactiver dans son interface web. Consultez le manuel de votre routeur pour plus d'informations
Êtes-vous en désaccord sur la sécurité d'UPnP? Laisse un commentaire!
Le moyen le plus simple pour trouver et charger des fichiers sous-titres (SRT) avec vidéo
Si vous avez téléchargé un film ou une vidéo contenant un ou plusieurs fichiers SRT pour les sous-titres, vous vous demandez peut-être quelle serait la meilleure façon de regarder la vidéo?Vous utilisez peut-être Windows Media Player ou Media Player Classic sous Windows ou vous utilisez peut-être QuickTime Player sur un Mac. Si vous
Comprendre Safari pour les paramètres d'iOS
Si vous utilisez Safari sur votre iPhone ou votre iPad, il y a quelques paramètres que vous pouvez ajuster pour rendre l'expérience plus adaptée à votre goût. Aujourd'hui, nous allons vous montrer comment ajuster vos paramètres Safari sur votre appareil iOS. Safari sur iOS a quelques paramètres que vous voudrez consulter.