Articles

Qu’est-ce que L’UPnP et est-ce sûr?

Universal Plug And Play (UPnP) est quelque chose que nous avons tous probablement entré en contact avec sans même s’en rendre compte. Si vous avez déjà acheté une nouvelle imprimante et remarqué que votre ordinateur, votre téléphone et votre tablette sont tous capables de reconnaître automatiquement l’appareil, vous avez vécu UPnP. Si vous avez envie de jouer cette chanson à partir de votre téléphone un peu plus fort en la diffusant sur Alexa ou un autre haut-parleur sans fil, C’est UPnP.,

souvent associé à un autre acronyme largement utilisé IoT (internet of things), UPnP a été conçu simplement pour rendre la communication entre les appareils plus simple et plus pratique. UPnP, en bref, aide à automatiser le processus de découverte de périphériques et de connectivité sur un réseau.

cependant, avec les violations de données à la hausse et une population plus soucieuse de la sécurité, UPnP est-il sûr? Tout d’abord, nous devons expliquer brièvement comment cela fonctionne.

Comment fonctionne UPnP?

du point de vue du consommateur, L’UPnP est la chose la plus simple au monde., Vous apportez à la maison un nouvel appareil, connectez-le au réseau, et tout à coup tous les autres appareils sur ce réseau sont en mesure de communiquer avec lui automatiquement. Tout le sale boulot est fait dans les coulisses., Si nous devions le décomposer et regarder ce qui se passait réellement, nous verrions ce qui suit:

  1. device joins the network
  2. Device grabs an IP address
  3. Device grabs a name and appears under that name on the network
  4. Device tends out to other devices on the network and communicates

il est important de noter qu’une adresse IP n’est pas une condition préalable à L’UPnP, car de nombreux appareils liés à L’Internet des objets (tels que ampoules intelligentes et Machines à café intelligentes) peuvent communiquer via Bluetooth d’identification par radiofréquence (RFID).,

le Danger de L’UPnP

beaucoup prétendent que L’UPnP, de par sa conception, n’est pas sûr. Il s’agit d’un protocole conçu pour ouvrir automatiquement les ports dans un pare-feu et permettre à un étranger d’accéder à un serveur hébergé sur une machine locale protégée par ce pare-feu.

cela peut être comparé à la fixation d’une serrure industrielle sur une porte gardant tous vos objets de valeur et laissant la clé dans la serrure pour que quiconque puisse l’utiliser.

en ce sens, UPnP rend effectivement les pare-feu inutiles., Tout cheval de Troie, par exemple, pourrait configurer un serveur IRC d’écoute, un serveur RAT ou quelque chose d’aussi malveillant et demander au pare-feu d’ouvrir le port. Dans l’ensemble, pas l’idéal.

risques de sécurité UPnP

Il existe un certain nombre de risques de sécurité courants associés à UPnP que beaucoup citent lorsqu’ils recommandent que UPnP soit désactivé.

fait intéressant, en 2001, le Centre national de Protection des infrastructures du FBI conseille aux utilisateurs de désactiver UPnP en raison d’un débordement de tampon dans Windows XP. Beaucoup de gens se réfèrent à cette recommandation en citant pourquoi UPnP est potentiellement dangereux.,

cependant, ce problème n’a rien à voir avec UPnP lui-même et, après que le bogue a été corrigé par un correctif de sécurité, le NIPC a rapidement corrigé leurs conseils.

Baldy a implémenté UPnP sur les routeurs

de nombreux problèmes associés aux menaces UPnP peuvent être liés à des problèmes de sécurité lors de la mise en œuvre. Historiquement, les fabricants de routeurs n’ont pas été bons pour sécuriser leurs implémentations UPnP, ce qui conduit souvent le routeur à ne pas vérifier correctement les entrées., Les applications malveillantes peuvent donc assez facilement exploiter de mauvaises implémentations UPnP pour exécuter des commandes ou rediriger le trafic réseau.

les logiciels malveillants qui utilisent UPnP

les logiciels malveillants courants, tels que les chevaux de Troie, les virus, les vers et plus encore, peuvent utiliser UPnP une fois qu’ils ont infecté un ordinateur sur votre réseau local. UPnP pourrait permettre à de tels programmes de contourner les protocoles de sécurité et les logiciels que le routeur bloquerait généralement. UPnP suppose essentiellement que tous les programmes sont légitimes et leur permet de transférer les ports., C’est un véritable problème qui préoccupe beaucoup et, malheureusement, si c’est un point d’achoppement pour vous, vous devrez probablement désactiver UPnP.

Flash UPnP Attack

vous penseriez que seuls les logiciels malveillants peuvent abuser UPnP de cette façon, mais L’attaque Flash UPnP semble invalider cette idée. Si vous deviez accéder à un site Web exécutant une applet Flash particulière, cette applet peut envoyer des demandes à votre routeur pour transférer les ports., Heureusement, si cela vous arrive, avoir un pare-feu en place empêchera l’attaquant d’exploiter les vulnérabilités de vos services réseau.

sur certains routeurs, cependant, les applets Flash peuvent causer de graves dommages en changeant le serveur DNS principal avec une demande UPnP. Cela pourrait finir par rediriger votre trafic vers un autre site Web, créant des possibilités infinies de vol de données et de fraude.

devriez-vous désactiver UPnP?

en fin de compte, c’est une question d’opinion., UPnP est pratique mais apporte des failles de sécurité assez graves, dont certaines ne peuvent pas être atténuées par des solutions de sécurité. Nous vous recommandons de désactiver UPnP si vous n’utilisez pas du tout la redirection de port. Si vous utilisez la redirection de port occasionnellement, vous devriez envisager la redirection sans utiliser UPnP, ce qui est tout à fait possible.

les utilisateurs lourds de redirection de port auront une décision à prendre. Êtes-vous prêt à renoncer à la sécurité pour la commodité de L’UPnP?, La chance que vous serez compromis par UPnP est assez faible, mais les conséquences pourraient être grandes. À la fin, c’est à vous de voir!

les préoccupations concernant la sécurité UPnP sont-elles légitimes?

bien qu’il soit généralement recommandé de désactiver UPnP sur votre routeur (comme beaucoup le font par principe), certains se sont demandé si cela était nécessaire. Lorsque UPnP est arrivé sur la scène en 2011, il y avait des problèmes d’implémentation flagrants qui permettaient la configuration à partir d’internet. Cela signifie que n’importe qui peut ouvrir n’importe quel port., Au cours de la dernière décennie, cependant, les vulnérabilités logicielles dans les routeurs ont été corrigées à plusieurs reprises avec la sécurité à l’esprit.

UPnP, par conséquent, n’est pas intrinsèquement dangereux si votre routeur est à jour et a toutes les dernières mises à jour du firmware, et vos appareils connectés sont exempts de logiciels malveillants. UPnP devient un problème si un appareil connecté est infecté par un logiciel malveillant, car il peut se propager à vos appareils locaux. Cependant, si tel est le cas, la plupart des logiciels malveillants n’ont pas besoin que UPnP soit activé pour le faire en premier lieu.

alors, que Pouvez-vous faire?,

Vous pouvez désactiver UPnP sur votre routeur si vous voulez la tranquillité d’esprit. Cependant, la plupart du temps, si un attaquant veut pénétrer dans votre réseau et causer des ravages, il n’a pas besoin D’UPnP pour le faire. En fait, les cyberattaques sont si courantes maintenant, ce n’est pas une question de savoir si cela vous arrivera, c’est une question de quand.

de nombreuses équipes informatiques et personnes soucieuses de la technologie détestent l’idée de devoir admettre leur défaite face aux cyber-attaquants. Mais la triste vérité de la question Est que les attaquants seront toujours en mesure de naviguer dans les défenses de sécurité.

Alors, que pouvez-vous faire?,

Vous pouvez garder un œil sur ce que les attaquants sont après, en premier lieu, les données. Surveillez les interactions avec les données à l’aide de Lepide Data Security Platform qui peut détecter les anomalies et signaler les modifications apportées aux fichiers et dossiers critiques, y compris les événements de copie.

pour un aperçu de la façon dont Lepide Data Security Platform aide à surveiller le comportement des utilisateurs avec les fichiers et les dossiers, planifiez une démonstration de la solution aujourd’hui.