Anti-UPnP

Anti-UPnP

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows

UPnP

Mots clés :
upnp, uPnP, UPnP, Universal Plug and Play,
windows, 98, 98se, 98me, 2000, ME, XP,
ssdp discovery service,
SSDP Discovery Service,
port TCP 5000, port UDP 1900,
failles de sécurité, unplug n' pray,
Steve Gibson
 
 
Le FBI a, très tôt, très fortement recommandé à tous les utilisateurs de suspendre immédiatement le fonctionnement de UPnP. Même si quelques correctifs ont été apportés depuis, il semble bien que toutes les failles ne soient pas encore bouchées (et peut-être d'autres failles à découvrir). En sus, son rôle d'espion incite à le faire taire.

Quasiment personne n'a besoin d'avoir cette fonctionalité activée. Si vous n'avez pas besoin de ce service, virez-le et ne laissez pas ce service fonctionner lorsque vous êtes connecté.

Le plus incroyable est que Microsoft clame haut et fort que XP est le système le plus sécurisé qui ait jamais été livré alors qu'il le livre avec un dispositif ouvrant et mettant votre ordinateur en mode serveur par défaut !!!

Les derniers patchs de Microsoft bouchent quelques failles mais laissent encore UPnP actif et votre ordinateur en mode serveur !!! C'est incroyable, cet acharnement de Microsoft à vouloir tout savoir de nous et de nos ordinateurs, à travers le temps et sur toute la planète !!!

Après avoir désactivé UPnP, re-vérifier de temps en temps, qu'il est bien toujours inactif car il semble qu'il soit secrètement et silencieusement ré-activé lors de mises à jour de Windows.

Il y a une grande confusion due au fait que Microsoft utilise le terme générique de UPnP sans commenter ni nommer les 2 services que cela recouvre. En sus, l'alerte lancée par le FBI comportait une erreur. Le public est porté à croire que désactiver le service nommé "Universal Plug and Play Device Host" permet de désactiver UPnP. NON. Ce service n'est pas actif par défaut et est lancé par un appel depuis SSDP Discovery Service. La bonne démarche est de stopper puis d'inhiber le service "SSDP Discovery Service".

Les paliatifs incomplets fournis par Microsoft:

Attention : Ce correctif risque de carément installer UPnP si vous ne l'avez pas. Vérifiez d'abord si vous l'avez et, si vous ne l'avez pas, ne faites rien. Pour vous en assurer passez le test de Gibson ci-dessous. Les liens suivants ont été vérifiés et mis à jour le 17.11.02

Correctifs (partiels)
Documentation

UnPlug n' Pray
Désactivation de la très dangereuse fonctionalité UPnP - Universal Plug and Play
Il y a trois choses à faire :
  1. Passer les patchs corrigeant les (certaines) failles de sécurité de UPnP (Windows Update)
  2. Fermer les ports 5000 et 1900 avec un firewall
  3. Désactiver la fonctionalité UPnP

Cette fonctionalité, activée par défaut dans toutes les versions de Windows (et installée puis activée dans toutes les anciennes versions de Windows par le biais des Windows Update) met votre ordinateur en mode serveur dès que vous êtes connecté sur un réseau, dont Internet !

Cette fonctionalité "serveur" écoute en mode TCP sur le port 5000 et en mode UDP sur le port 1900 (datagrammes).

Le problème n'est pas de fermer les ports 1900 et 5000, ce qu'un firewall peut faire, mais d'arrêter cette fonctionalité qui reste active, même derrière un firewall.

Ce petit utilitaire de Steve Gibson (le gourou de l'anti-spywares) vous dit si UPnP (Universal Plug and Play) est installé sur votre ordinateur. Il fonctionne avec toutes les versions de Windows. Si UPnP est détecté, il est extrêmement aisé de le désactiver et, éventuellement, de le réactiver plus tard. Comme d'habitude avec Steve Gibson, utilitaire extrêmement rapide, écrit directement en assembleur et très compact. Compatible avec toutes les versions de Windows.

Cette faille de sécurité n'est pas limitée à Windows XP mais touche toutes les versions de Windows par le biais des mises à jour.


UnPlug n' Pray - Gibson
UnPlug n' Pray - Désactivation
UnPlug n' Pray - Assiste.com
UPnP - Alerte du CERTA
UPnP - Alerte du FBI's (NIPC)
UPnP - Microsoft KB 262458
UPnP - Microsoft KB 323713



Attention - il semble que la désactivation de UPnP par XPantispy ne fonctionne pas. Utilisez cet ulitaire de préférence.










Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

17.11.02 Ajout d'un correctif à UPnP et mise en garde sur ce correctif
15.01.08 Up V4
 
   
Rédigé en écoutant :
Music