UPnP est-il un risque pour la sécurité?
- Chris Hoffman
@ chrisbhoffman
- mise à jour Octobre 24, 2019, 7:25PM EDT
UPnP est activé par défaut sur de nombreux nouveaux routeurs. À un moment donné, le FBI et d’autres experts en sécurité ont recommandé de désactiver UPnP pour des raisons de sécurité. Mais dans quelle mesure UPnP est-il sécurisé aujourd’hui? Négocions-nous la sécurité pour plus de commodité lorsque vous utilisez UPnP?
UPnP signifie « Plug And Play universel. »En utilisant UPnP, une application peut transférer automatiquement un port sur votre routeur, ce qui vous évite les tracas liés au transfert manuel des ports., Nous examinerons les raisons pour lesquelles les gens recommandent de désactiver UPnP, afin que nous puissions avoir une image claire des risques de sécurité.
crédit D’Image: comedy_nose sur Flickr
les logiciels malveillants sur votre réseau peuvent utiliser UPnP
un virus, un cheval de Troie, un ver ou tout autre programme malveillant qui parvient à infecter un ordinateur sur votre réseau local peut utiliser UPnP, tout comme les programmes légitimes peuvent. Alors qu’un routeur bloque normalement les connexions entrantes, empêchant certains accès malveillants, UPnP pourrait permettre à un programme malveillant de contourner entièrement le pare-feu., Par exemple, un cheval de Troie pourrait installer un programme de contrôle à distance sur votre ordinateur et ouvrir un trou dans le pare-feu de votre routeur, permettant un accès 24/7 à votre ordinateur à partir d’Internet. Si UPnP était désactivé, le programme ne pouvait pas ouvrir le port-bien qu’il puisse contourner le pare-feu par d’autres moyens et téléphoner à la maison.
Est-Ce un Problème? Oui. Il n’y a pas de contourner ce problème – UPnP suppose que les programmes locaux sont dignes de confiance et leur permettent de transférer les ports. Si les logiciels malveillants ne peuvent pas transférer les ports est important pour vous, vous voudrez désactiver UPnP.,
le FBI a dit aux gens de désactiver UPnP
vers la fin de 2001, le Centre national de Protection des infrastructures du FBI a conseillé à tous les utilisateurs de désactiver UPnP en raison d’un débordement de tampon dans Windows XP. Ce bug a été corrigé par un correctif de sécurité. Le NIPC a en fait publié une correction pour cet avis plus tard, après avoir réalisé que le problème n’était pas dans L’UPnP elle-même. (Source)
est-ce un problème? Aucun., Bien que certaines personnes se souviennent peut-être de l’avis du NIPC et aient une vision négative de L’UPnP, ce conseil était erroné à l’époque et le problème spécifique a été résolu par un correctif pour Windows XP il y a plus de dix ans.
crédit D’Image: Carsten Lorentzen sur Flickr
L’attaque Flash UPnP
UPnP ne nécessite aucune sorte d’authentification de la part de l’utilisateur. Toute application exécutée sur votre ordinateur peut demander au routeur de transférer un port sur UPnP, c’est pourquoi le logiciel malveillant ci-dessus peut abuser de UPnP., Vous pouvez supposer que vous êtes en sécurité tant qu’aucun malware ne fonctionne sur des appareils locaux – mais vous avez probablement tort.
L’attaque Flash UPnP a été découverte en 2008. Une applet Flash spécialement conçue, s’exécutant sur une page web à l’intérieur de votre navigateur web, peut envoyer une requête UPnP à votre routeur et lui demander de transférer les ports. Par exemple, l’applet peut demander au routeur de transférer les ports 1-65535 vers votre ordinateur, l’exposant ainsi à L’ensemble d’Internet., L’attaquant devrait exploiter une vulnérabilité dans un service réseau s’exécutant sur votre ordinateur après avoir fait cela, cependant – l’utilisation d’un pare-feu sur votre ordinateur aidera à vous protéger.
malheureusement, cela empire — sur certains routeurs, une applet Flash peut changer le serveur DNS principal avec une requête UPnP. La redirection de Port serait le moindre de vos soucis – un serveur DNS malveillant pourrait rediriger le trafic vers d’autres sites Web. Par exemple, il pourrait pointer Facebook.com à une autre adresse IP entièrement – la barre d’adresse de votre navigateur Web dirait Facebook.,com, mais vous utiliseriez un site Web mis en place par une organisation malveillante.
Est-Ce un Problème? Oui. Je ne peux trouver aucune sorte d’indication que cela a jamais été corrigé. Même s’il était corrigé (ce serait difficile, car il s’agit d’un problème avec le protocole UPnP lui-même), de nombreux routeurs plus anciens encore utilisés seraient vulnérables.
mauvaises implémentations UPnP sur les routeurs
le site Web UPnP Hacks contient une liste détaillée des problèmes de sécurité de la manière dont différents routeurs implémentent UPnP. Ce ne sont pas nécessairement des problèmes avec UPnP lui-même; ce sont souvent des problèmes avec les implémentations UPnP., Par exemple, les implémentations UPnP de nombreux routeurs ne vérifient pas correctement les entrées. Une application malveillante peut demander à un routeur de rediriger le trafic réseau vers des adresses IP distantes sur Internet (au lieu d’adresses IP locales), et le routeur se conformerait. Sur certains routeurs basés sur Linux, il est possible d’exploiter UPnP pour exécuter des commandes sur le routeur. (Source) le site web énumère de nombreux autres problèmes de ce type.
Est-Ce un Problème? Oui! Des Millions de routeurs dans la nature sont vulnérables. De nombreux fabricants de routeurs n’ont pas réussi à sécuriser leurs implémentations UPnP.,
crédit D’Image: Ben Mason sur Flickr
devriez-vous désactiver UPnP?
quand j’ai commencé à écrire ce post, je m’attendais à conclure que les défauts D’UPnP étaient assez mineurs, une simple question de trading un peu de sécurité pour plus de commodité. Malheureusement, il semble que L’UPnP ait beaucoup de problèmes. Si vous n’utilisez pas d’applications nécessitant une redirection de port, telles que des applications peer-to-peer, des serveurs de jeux et de nombreux programmes VoIP, vous feriez mieux de désactiver entièrement UPnP., Les gros utilisateurs de ces applications voudront se demander s’ils sont prêts à renoncer à une certaine sécurité pour plus de commodité. Vous pouvez toujours transférer des ports sans UPnP; c’est juste un peu plus de travail. Consultez notre guide de redirection de port.
D’autre part, ces défauts de routeur ne sont pas activement utilisés dans la nature, de sorte que la chance réelle que vous rencontrerez un logiciel malveillant qui exploite les failles dans L’implémentation UPnP de votre routeur est assez faible., Certains logiciels malveillants utilisent UPnP pour transférer des ports (le ver Conficker, par exemple), mais je n’ai pas rencontré d’exemple de logiciel malveillant exploitant ces défauts de routeur.
Comment Faire pour le Désactiver? Si votre routeur prend en charge UPnP, vous trouverez une option pour le désactiver dans son interface web. Consultez le manuel de votre routeur pour plus d’informations.
êtes-vous en désaccord sur la sécurité D’UPnP? Laisser un commentaire!
Chris Hoffman est Rédacteur en Chef de how-to Geek. Il a écrit sur la technologie pendant près d » une décennie et a été chroniqueur PCWorld pendant deux ans., Chris a écrit pour le New York Times, été interviewé en tant qu »expert en technologie sur des stations de télévision comme NBC 6 de Miami, et avait son travail couvert par des médias comme la BBC. Depuis 2011, Chris a écrit plus de 2000 articles qui ont été lus plus de 500 millions de fois—et qui est juste ici à How-to Geek.Lire l’Intégrale «