25Jul
UPnP est activé par défaut sur de nombreux nouveaux routeurs.À un moment donné, le FBI et d'autres experts en sécurité ont recommandé de désactiver l'UPnP pour des raisons de sécurité.Mais à quel point l'UPnP est-il sécurisé aujourd'hui?Échangeons-nous la sécurité pour plus de commodité lorsque vous utilisez UPnP?
UPnP est synonyme de «Universal Plug and Play». Grâce à UPnP, une application peut automatiquement transférer un port sur votre routeur, vous évitant ainsi de devoir transférer manuellement les ports. Nous allons examiner les raisons pour lesquelles les gens recommandent de désactiver l'UPnP, afin que nous puissions avoir une idée claire des risques de sécurité.
Crédit photo: comedy_nose sur Flickr
Malware sur votre réseau peut utiliser UPnP
Un virus, un cheval de Troie, un ver ou un autre programme malveillant qui parvient à infecter un ordinateur sur votre réseau local peut utiliser UPnP, tout comme les programmes légitimes. Alors qu'un routeur bloque normalement les connexions entrantes, empêchant tout accès malveillant, UPnP pourrait permettre à un programme malveillant de contourner entièrement le pare-feu. Par exemple, un cheval de Troie pourrait installer un programme de contrôle à distance sur votre ordinateur et lui ouvrir un trou dans le pare-feu de votre routeur, permettant un accès 24/7 à votre ordinateur à partir d'Internet. Si UPnP était désactivé, le programme ne pouvait pas ouvrir le port - bien qu'il puisse contourner le pare-feu par d'autres moyens et téléphoner à la maison.
Est-ce un problème? Oui. Il n'y a pas moyen de contourner celui-ci - UPnP suppose que les programmes locaux sont dignes de confiance et leur permet de rediriger les ports. Si un logiciel malveillant ne peut pas transférer les ports, vous devez désactiver UPnP.
Le FBI a dit aux gens de désactiver UPnP
Vers la fin de 2001, le Centre national de protection des infrastructures du FBI a conseillé à tous les utilisateurs de désactiver UPnP en raison d'un dépassement de tampon dans Windows XP.Ce bug a été corrigé par un correctif de sécurité.Le NIPC a effectivement publié une correction pour ce conseil plus tard, après avoir réalisé que le problème n'était pas dans l'UPnP lui-même.(Source)
Est-ce un problème? No. Alors que certaines personnes se souviennent de l'avis du NIPC et ont une vision négative de l'UPnP, ce conseil était erroné à l'époque et le problème spécifique a été corrigé par un correctif pour Windows XP il y a plus de dix ans.
Crédit photo: Carsten Lorentzen sur Flickr
L'UPnP Flash Attack
UPnP ne nécessite aucune sorte d'authentification de la part de l'utilisateur. Toute application exécutée sur votre ordinateur peut demander au routeur de transférer un port via UPnP, ce qui explique pourquoi le logiciel malveillant ci-dessus peut abuser de l'UPnP.Vous pouvez supposer que vous êtes sécurisé tant qu'aucun logiciel malveillant n'est en cours d'exécution sur les périphériques locaux, mais vous avez probablement tort.
Flash UPnP Attack a été découvert en 2008. Une applet Flash spécialement conçue, exécutée sur une page Web de votre navigateur Web, peut envoyer une requête UPnP à votre routeur et lui demander de rediriger les ports. Par exemple, l'applet peut demander au routeur de transférer les ports 1-65535 vers votre ordinateur, ce qui l'expose efficacement à l'ensemble de l'Internet. L'attaquant devra exploiter une vulnérabilité dans un service réseau exécuté sur votre ordinateur après avoir fait cela, cependant - l'utilisation d'un pare-feu sur votre ordinateur vous aidera à vous protéger.
Malheureusement, cela devient pire - sur certains routeurs, une applet Flash peut changer le serveur DNS primaire avec une requête UPnP.Le transfert de port serait le moindre de vos soucis - un serveur DNS malveillant pourrait rediriger le trafic vers d'autres sites. Par exemple, il pourrait pointer Facebook.com sur une autre adresse IP entièrement - la barre d'adresse de votre navigateur Web dirait Facebook.com, mais vous seriez en utilisant un site Web mis en place par une organisation malveillante.
Est-ce un problème? Oui. Je ne trouve aucune indication que ce problème a été résolu. Même s'il était corrigé( ce qui serait difficile, car il s'agit d'un problème avec le protocole UPnP lui-même), de nombreux anciens routeurs encore en usage seraient vulnérables.
Mauvaises implémentations UPnP sur les routeurs
Le site Web UPnP Hacks contient une liste détaillée des problèmes de sécurité liés à la manière dont les différents routeurs implémentent UPnP.Ce ne sont pas nécessairement des problèmes avec UPnP lui-même;ils sont souvent des problèmes avec les implémentations UPnP.Par exemple, les implémentations UPnP de nombreux routeurs ne vérifient pas correctement les entrées. Une application malveillante peut demander à un routeur de rediriger le réseau vers des adresses IP distantes sur Internet( au lieu d'adresses IP locales), et le routeur serait conforme. Sur certains routeurs basés sur Linux, il est possible d'exploiter UPnP pour exécuter des commandes sur le routeur.(Source) Le site Web énumère beaucoup d'autres problèmes de ce genre.
Est-ce un problème? Oui! Des millions de routeurs dans la nature sont vulnérables. De nombreux fabricants de routeurs n'ont pas réussi à sécuriser leurs implémentations UPnP.
Crédit d'image: Ben Mason sur Flickr
Devriez-vous désactiver UPnP?
Lorsque j'ai commencé à écrire ce post, je m'attendais à conclure que les failles de l'UPnP étaient assez mineures, une simple question de négociation d'un peu de sécurité pour quelque commodité.Malheureusement, il semble que UPnP a beaucoup de problèmes. Si vous n'utilisez pas d'applications nécessitant un transfert de port, telles que des applications peer-to-peer, des serveurs de jeux et de nombreux programmes VoIP, il est préférable de désactiver complètement UPnP.Les gros utilisateurs de ces applications voudront savoir s'ils sont prêts à abandonner une certaine sécurité pour plus de commodité.Vous pouvez toujours transférer des ports sans UPnP;c'est juste un peu plus de travail. Consultez notre guide de redirection de port.
D'autre part, ces failles de routeur ne sont pas activement utilisées dans la nature, donc la chance réelle que vous rencontrerez un logiciel malveillant qui exploite les failles dans l'implémentation UPnP de votre routeur est assez faible. Certains logiciels malveillants utilisent UPnP pour transférer des ports( le ver Conficker, par exemple), mais je n'ai pas trouvé d'exemple de logiciel malveillant exploitant ces failles de routeur.
Comment puis-je le désactiver? Si votre routeur prend en charge UPnP, vous trouverez une option pour le désactiver dans son interface Web. Consultez le manuel de votre routeur pour plus d'informations.
Êtes-vous en désaccord sur la sécurité de l'UPnP?Laissez un commentaire!
