Une menace couvant via l’UPnP (Universal Plug and Play) : Réalités et Dangerosité

February 02, 2013

Une menace couvant via l’UPnP (Universal Plug and Play) : Réalités et Dangerosité

Depuis le 29 janvier 2013, l’US-CERT a attiré notre attention sur les failles de sécurité critiques disponible sur le protocole UPnP (Universal Plug and Play).

Une technologie devenue pratique courante dans les ménages, les bureaux, écoles et cafés. Qu’il s’agisse donc de notre

imprimante, copieur, camera, Smartphone, clé USB, Modem, routeurs, presque tout s’active progressivement avec le Plug and Play. Ce qui justifie la dangerosité de ces failles.

En effet, il est question via ces vulnérabilités des possibilités d’intrusions car libupnp, le SDK Open Source destiné aux terminaux UPnP intègre de multiples failles plus ou moins facilement exploitables.

Côté développeurs, la version 1.6.18 de libupnp qui remédie à ces failles de sécurité est par conséquent recommandée par L’US-CERT.

Chez les utilisateurs, la désactivation du protocole UPnP est conseillée en plus des restrictions d'accès pour les protocoles SSDP et SOAP lorsque c’est possible.

Search This Blog

The end-to-end Digital Economy across the world |

Une menace couvant via l’UPnP (Universal Plug and Play) : Réalités et Dangerosité

Popular Posts

Encompassing Week at WPML, one of the easy ways to build and run multilingual WordPress sites.

Startups of the days with their backers.