Outil de scan pour la faille UPNP

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10798
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Outil de scan pour la faille UPNP

par Parisien_entraide »

La faille UPNP est connue sur les routeurs, et rapid7 a mis en ligne un outil pour tester si votre matériel est vulnérable à cette faille
Ce protocole est utilisé pour faire communiquer les appareils entre eux (routeurs, Nas, imprimantes, TV, ..)

Pour rappel (source Korben)

"plusieurs failles ont été découvertes dans ce protocole et plus particulièrement dans le SDK open source libupnp (versions inférieures à la 1.6.18) utilisé par des milliers de constructeurs comme Belkin, D-Link, Linksys, ou encore Netgear qui implémentent l'UPnP dans leurs appareils"

Concrètement, les pirates pourraient lancer des attaques Ddos, accéder à des données personnelles, des mots de passe, prendre le contrôle de machines ou de périphériques réseau à distance (imprimantes, webcams...etc.) voire carrément infecter avec des malwares l'appareil ou les ordinateurs connectés à ce dernier."



Le site :

http://www.rapid7.com/resources/free-se ... n-2013.jsp


Des infos sur la faille

https://community.rapid7.com/servlet/Ji ... wsUPnP.pdf

https://community.rapid7.com/community/ ... -dont-play


A ne pas confondre avec la désactivation de l'UPNP via windows

https://www.grc.com/unpnp/unpnp.htm


Un peu de lecture via une explication en Fr "D-Link s'exprime sur la faille UPnP de certains routeurs "

http://www.touslesdrivers.com/index.php ... 3&v_page=3


La parade la plus simple étant de désactiver UPNP dans la box (mais cela pose des contraintes suivant ce qu'on utilise)

PS : Il est demandé une adresse mai (qui semble etre vérifiée vu le délai d'attente) lors de l'install. Mais bon, vous etes sur le site Malekal donc vous savez qu'il ne faut jamais donner votre adresse perso livrée par votre FAI :-)
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »