Failles de sécurité découverte dans le protocole UPnP
Le département américain de la Sécurité intérieure a publié un document qui a poussé les clients et entreprises à désactiver les fonctionnalités UPnP. Le rapport affirme qu’il y aurait 40 à 50 millions d’appareils utilisant cette technologie. Ils seraient vulnérable à une attaque de Hackers.
Les entreprises qui vendent ces routeurs tels que Belkin, D-Link et d’autres devront publier des correctifs de sécurité pour corriger les trous qui ont été découverts par Rapid7. Jusqu’à présent, il n’y a aucune nouvelles sur quand ces correctifs seront émises. Cependant, Rapid7 souligne sur son site Web qu’il y a un certain nombre d’anciens routeurs qui sont encore utilisés et qui sont susceptibles de ne jamais être mis à jour. Dans ces cas, la seule véritable alternative est de simplement acheter un nouveau routeur qui n’est pas affecté par ce problème UPnP.
Rapid7 à mis en ligne un logiciel vous permettant de lancer une analyse sur votre réseau pour déterminer si une de vos machines est vulnérables à une attaque des hackers.
Disponible ICI télécharger gratuitement (Uniquement sous Windows, est à utiliser avec java.