Universal Plug and Play (UPnP) est un ensemble de protocoles de mise en réseau qui permet aux appareils en réseau, tels que les ordinateurs personnels, les imprimantes, les passerelles Internet, les points d'accès Wi-Fi et les appareils mobiles de découvrir de manière transparente la présence des autres'sur le réseau et d'établir des services réseau fonctionnels pour le partage de données, les communications et le divertissement. UPnP est destiné principalement aux réseaux résidentiels sans appareils de classe entreprise.
Si vous êtes un utilisateur normal d'Internet (comme vous jouez à des jeux en ligne, vérifiez vos e-mails, regardez des films, etc), alors vous pouvez le laisser s'activer. Mais si vous faites des affaires en ligne, des opérations bancaires en ligne ou si vous avez des fichiers secrets sur votre système, alors désactivez UPnP.
L'UPnP est activé par défaut sur de nombreux nouveaux routeurs. À un moment donné, le FBI et d'autres experts en sécurité ont recommandé de désactiver UPnP pour des raisons de sécurité. Mais quel est le niveau de sécurité d'UPnP aujourd'hui ? Échangeons-nous la sécurité contre la commodité lorsque nous utilisons UPnP ?
En utilisant UPnP, une application peut automatiquement transférer un port sur votre routeur, vous évitant ainsi de transférer les ports manuellement. Nous allons examiner les raisons pour lesquelles les gens recommandent de désactiver UPnP, afin d'avoir une idée précise des risques de sécurité.
Les logiciels malveillants sur votre réseau peuvent utiliser UPnP
Un virus, un cheval de Troie, un ver ou tout autre programme malveillant qui parvient à infecter un ordinateur sur votre réseau local peut utiliser UPnP, tout comme les programmes légitimes. Alors qu'un routeur bloque normalement les connexions entrantes, empêchant ainsi certains accès malveillants, UPnP pourrait permettre à un programme malveillant de contourner entièrement le pare-feu. Par exemple, un cheval de Troie pourrait installer un programme de contrôle à distance sur votre ordinateur et ouvrir une brèche dans le pare-feu de votre routeur, permettant ainsi un accès 24h/24 et 7j/7 à votre ordinateur depuis Internet. Si UPnP était désactivé, le programme ne pourrait pas ouvrir le port - même s'il pourrait contourner le pare-feu par d'autres moyens et téléphoner à la maison.
Est-ce un problème ? Oui. Il n'y a pas moyen de contourner ce problème - UPnP suppose que les programmes locaux sont dignes de confiance et leur permet de transférer des ports. Si le fait que les logiciels malveillants ne puissent pas transférer les ports est important pour vous, vous voudrez désactiver UPnP.
UPnP ne nécessite aucune sorte d'authentification de la part de l'utilisateur. Toute application exécutée sur votre ordinateur peut demander au routeur de transférer un port via UPnP, ce qui explique pourquoi les logiciels malveillants ci-dessus peuvent abuser d'UPnP. Vous pourriez supposer que vous êtes en sécurité tant qu'aucun logiciel malveillant ne s'exécute sur un appareil local - mais vous avez probablement tort.
Le site Web UPnP Hacks contient une liste détaillée des problèmes de sécurité dans la façon dont les différents routeurs mettent en œuvre UPnP. Ce ne sont pas nécessairement des problèmes avec UPnP lui-même ; ce sont souvent des problèmes avec les implémentations d'UPnP. Par exemple, les implémentations UPnP de nombreux routeurs ne vérifient pas correctement les entrées. Une application malveillante pourrait demander à un routeur de rediriger le réseau vers des adresses IP distantes sur Internet (au lieu d'adresses IP locales), et le routeur s'exécuterait. Sur certains routeurs basés sur Linux, il est possible d'exploiter UPnP pour exécuter des commandes sur le routeur. (Source) Le site Web énumère de nombreux autres problèmes de ce type.
Est-ce un problème ? Oui ! Des millions de routeurs dans la nature sont vulnérables. De nombreux fabricants de routeurs n'ont pas fait un bon travail de sécurisation de leurs implémentations UPnP.
Devriez-vous désactiver UPnP ?
Lorsque j'ai commencé à écrire ce billet, je m'attendais à conclure que les failles d'UPnP étaient assez mineures, une simple question de troquer un peu de sécurité contre un peu de commodité. Malheureusement, il semble bien qu'UPnP présente de nombreux problèmes. Si vous n'utilisez pas d'applications nécessitant une redirection de port, comme les applications poste à poste, les serveurs de jeux et de nombreux programmes de voix sur IP, il est préférable de désactiver complètement UPnP. Les gros utilisateurs de ces applications devront se demander s'ils sont prêts à renoncer à une certaine sécurité pour plus de commodité. Vous pouvez toujours transférer des ports sans UPnP ; c'est juste un peu plus de travail.
J'espère que cela vous a aidé.
For any query you can message me or comment on the post.
Thanks.