mer 30 Jan 2013

Vulnérabilité de sécurité dans les protocoles UPnP

 

 

upnp  Le protocole Universal Plug & Play (UPnP) qui est utilisé par plus de 50 millions d'ordinateurs et de périphériques est en fait très vulnérable à des attaques. Le protocole permet en fait de découvrir, synchroniser et configurer différents périphériques sur un réseau. Un exemple d'utilisation d'UPnP serait qu'un ordinateur demande au modem d'ouvrir un port afin de pouvoir échanger des fichiers avec l'extérieur. Malheureusement, de nombreux modems, sont mal configurés, et ils acceptent des ordres UPnP depuis internet ce qui peut mettre un réseau local en danger ou mener à une attaque DDoS.

L'article