La connexion simple entre un PC et une imprimante pourrait bien rendre les deux appareils vulnérables par Internet. Le système de détection automatique de ces appareils PC, routeurs, imprimantes, serveurs multimédia, TV connectées… peut les rendre accessibles à des pirates par Internet. Selon les chercheurs en sécurité de Rapid7, dans un livre blanc publié mardi 29 janvier, des dizaines de millions d’appareils seraient accessibles à cause d’erreurs d’intégration de cette détection automatique.
En cause, l’Universal Plug and Play (UPnP), une technologie standard qui permet aux appareils de se détecter et se comprendre une fois connectés à un même réseau. Ce protocole permet ainsi de lire un film sur un PC sur une TV connectée sans configuration. La recherche est censée être limitée au réseau local, souvent celui d’une maison, donc ne pas permettre d’atteindre les terminaux par Internet. Pourtant, selon les analyses menées entre juin et novembre, 80 millions d’adresses auraient répondu à des requêtes d’association par Internet. Ces objets permettraient donc l’accès au réseau local à des personnes extérieures, voire la prise de contrôle d’appareils normalement inaccessibles.
PEU DE CHANCES DE MISE À JOUR
Ainsi, 20 % des adresses concernées, soit 17 millions d’appareils, laisseraient le service UPnP SOAP (Simple Object Access Protocol) accessibles par Internet au lieu du réseau local seul. Ce service ouvre une porte, passant outre le pare feu de la box Internet par exemple, qui permettrait d’accéder directement à des informations contenues sur le réseau local. Les chercheurs ont déterminé que 6 900 modèles de 1 500 constructeurs étaient concernés par ce problème.
En outre, 23 millions des appareils trouvés permettent la détection automatique par la bibliothèque logicielle ‘Portable UPnP SDK’, dont les vulnérabilités ont été officiellement corrigées ce mardi par leurs créateurs, mais pas encore par les (…)
YouTube préparerait des chaines payantesRegardez les tweets naître en temps réel sur un planisphère
Au coeur de la Global Game Jam
Une brève histoire des ‘Mega’
Quatorze ans plus tard, le jeu mythique Half-Life revient en HD
Inscrivez-vous aux newsletters du Monde.fr