Testez si l’UPnP de votre routeur est exposé à Internet

by Posted on

Universal Plug ‘n Play (UPnP) est une technologie qui permet aux périphériques de communiquer entre eux (c’est-à-dire de découvrir et de se connecter) sans authentification. Ainsi, au lieu d’avoir à configurer manuellement les périphériques pour cela, les périphériques tels que les imprimantes, les consoles de jeux, le réfrigérateur ou les télécopieurs utilisent UPnP tp le font automatiquement afin qu’ils puissent fournir leurs fonctionnalités sur le réseau et utiliser d’autres fonctionnalités fournies par le réseau, par ex. Accès Internet, également automatiquement.

Un problème est apparu Récemment, cela a mis en évidence que de nombreux routeurs exposent également l’UPnP à Internet, ce qui à son tour offre aux pirates et aux utilisateurs malveillants des options pour exposer ce problème de sécurité à l’attaque des systèmes sous-jacents via UPnP. C’est un gros problème car UPnP a été conçu pour fournir ses fonctionnalités uniquement sur les réseaux locaux et non sur les réseaux publics.

Vous pouvez regarder l’émission Security Now 389 qui traite du problème UPnP en détail ci-dessous si vous souhaitez en savoir plus sur le problème.

Dans l’article lié ci-dessus, j’ai mentionné un outil que vous pouvez utiliser pour analyser votre routeur pour voir s’il expose UPnP à Internet. Shields UP au GRC a cette fonctionnalité maintenant aussi. Le principal avantage ici est qu’il ne nécessite pas Java, contrairement à l’autre outil.

Alors, rendez-vous sur le site Web dès maintenant et cliquez sur le bouton Continuer et sur la deuxième page du bouton Instant UPnP Exposure Test du GRC pour vérifier notre routeur pour voir s’il expose UPnP ou non.

Capture d'écran de test d'exposition Internet du routeur

Alors, que se passe-t-il lorsque vous appuyez sur ce bouton?

Cette sonde Internet envoie jusqu’à dix (10) paquets M-SEARCH UDP UPnP Simple Service Discovery Protocol (SSDP), un toutes les demi-secondes, à l’adresse IPv4 actuelle de notre visiteur dans le but de solliciter une réponse de tout UPnP publiquement exposé et écoutant Service SSDP

L’affichage des résultats ne devrait pas prendre plus d’une seconde. Si vous recevez le message que « l’équipement à l’adresse IP cible a activement rejeté [les] sondes UPnP », vous savez que UPnP n’est pas exposé à Internet par votre routeur.

Si vous recevez un message indiquant que les informations sont exposées, vous devez réagir immédiatement. Vous pouvez consulter la page d’accueil du fabricant du routeur pour voir s’il existe une mise à jour du micrologiciel disponible qui résout le problème, désactiver UPnP ou acheter un nouveau routeur qui n’expose pas UPnP à Internet.

Entrées similaires:

  1. Netkups, hébergeur de fichiers avec distribution de torrent
  2. Google Chrome 80 introduit des notifications plus silencieuses
  3. Visualisez la consommation de votre disque dur avec SpaceSniffer
  4. Tab Data pour Firefox met en évidence l’utilisation de la mémoire de chaque onglet ouvert

Published by