Outil de scan pour la faille UPNP

[Parisien_entraide]

La faille UPNP est connue sur les routeurs, et rapid7 a mis en ligne un outil pour tester si votre matériel est vulnérable à cette faille
Ce protocole est utilisé pour faire communiquer les appareils entre eux (routeurs, Nas, imprimantes, TV, ..)

Pour rappel (source Korben)

"plusieurs failles ont été découvertes dans ce protocole et plus particulièrement dans le SDK open source libupnp (versions inférieures à la 1.6.18) utilisé par des milliers de constructeurs comme Belkin, D-Link, Linksys, ou encore Netgear qui implémentent l'UPnP dans leurs appareils"

Concrètement, les pirates pourraient lancer des attaques Ddos, accéder à des données personnelles, des mots de passe, prendre le contrôle de machines ou de périphériques réseau à distance (imprimantes, webcams...etc.) voire carrément infecter avec des malwares l'appareil ou les ordinateurs connectés à ce dernier."



Le site :

http://www.rapid7.com/resources/free-se ... n-2013.jsp


Des infos sur la faille

https://community.rapid7.com/servlet/Ji ... wsUPnP.pdf

https://community.rapid7.com/community/ ... -dont-play


A ne pas confondre avec la désactivation de l'UPNP via windows

https://www.grc.com/unpnp/unpnp.htm


Un peu de lecture via une explication en Fr "D-Link s'exprime sur la faille UPnP de certains routeurs "

http://www.touslesdrivers.com/index.php ... 3&v_page=3


La parade la plus simple étant de désactiver UPNP dans la box (mais cela pose des contraintes suivant ce qu'on utilise)

PS : Il est demandé une adresse mai (qui semble etre vérifiée vu le délai d'attente) lors de l'install. Mais bon, vous etes sur le site Malekal donc vous savez qu'il ne faut jamais donner votre adresse perso livrée par votre FAI :-)