Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    UPnP

    Scheduled Pinned Locked Moved Français
    3 Posts 3 Posters 914 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      ccnet
      last edited by

      A plusieurs reprises nous sommes au moins deux à avoir déconseillé fortement la présence du protocole UPnP sur les réseaux. On sait depuis longtemps qu'il est dangereux par construction. Voici la confirmation.
      http://www.lemondeinformatique.fr/actualites/lire-des-failles-upnp-exposent-des-millions-d-appareils-aux-attaques-a-distance-52290.html

      1 Reply Last reply Reply Quote 0
      • TataveT
        Tatave
        last edited by

        Bonjour All

        merci ccnet pour cette information, mais au vu de la date (n-1).

        Qu'en est-il dans les faites (mise à jour des microcode, prise de consciences des intéressés …) [question ouverte à tous].

        Cela m'intéresse aussi pour permettre une meilleur argumentation auprès de mon entourage personnel et professionnel sur la mise en place ou non et dans quelle condition je le pourrais.

        aider, bien sûre que oui
        assister, évidement non !!!

        donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
        apprendre à un homme comment cuisiner, il sera vivre.

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by

          Je voudrais rappeler un principe de fonctionnement d'Upnp :

          une machine du réseau local peut demander au routeur (=firewall) d'ouvrir une règle d'entrée vers elle

          C'est juste totalement insecure !
          Cela s'appelle le NAT Port Mapping : cf http://fr.wikipedia.org/wiki/NAT_Port_Mapping_Protocol

          Pour le reste = la communication à l'intérieur du réseau "local", c'est assez courant et l'utilisation incluse de protocole tel SOAP en dit long aussi.

          Par exemple, le fort bien écrit http://fr.wikipedia.org/wiki/Protocole_UPnP

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.