UPnP
-
A plusieurs reprises nous sommes au moins deux à avoir déconseillé fortement la présence du protocole UPnP sur les réseaux. On sait depuis longtemps qu'il est dangereux par construction. Voici la confirmation.
http://www.lemondeinformatique.fr/actualites/lire-des-failles-upnp-exposent-des-millions-d-appareils-aux-attaques-a-distance-52290.html -
Bonjour All
merci ccnet pour cette information, mais au vu de la date (n-1).
Qu'en est-il dans les faites (mise à jour des microcode, prise de consciences des intéressés …) [question ouverte à tous].
Cela m'intéresse aussi pour permettre une meilleur argumentation auprès de mon entourage personnel et professionnel sur la mise en place ou non et dans quelle condition je le pourrais.
-
Je voudrais rappeler un principe de fonctionnement d'Upnp :
une machine du réseau local peut demander au routeur (=firewall) d'ouvrir une règle d'entrée vers elle
C'est juste totalement insecure !
Cela s'appelle le NAT Port Mapping : cf http://fr.wikipedia.org/wiki/NAT_Port_Mapping_ProtocolPour le reste = la communication à l'intérieur du réseau "local", c'est assez courant et l'utilisation incluse de protocole tel SOAP en dit long aussi.
Par exemple, le fort bien écrit http://fr.wikipedia.org/wiki/Protocole_UPnP
