Anti-UPnP
Anti-UPnP
|
||||
| |
Le FBI a, très tôt, très fortement recommandé à tous les utilisateurs de suspendre immédiatement le fonctionnement de UPnP. Même si quelques correctifs ont été apportés depuis, il semble bien que toutes les failles ne soient pas encore bouchées (et peut-être d'autres failles à découvrir). En sus, son rôle d'espion incite à le faire taire.
Quasiment personne n'a besoin d'avoir cette fonctionalité activée. Si vous n'avez pas besoin de ce service, virez-le et ne laissez pas ce service fonctionner lorsque vous êtes connecté.
Le plus incroyable est que Microsoft clame haut et fort que XP est le système le plus sécurisé qui ait jamais été livré alors qu'il le livre avec un dispositif ouvrant et mettant votre ordinateur en mode serveur par défaut !!!
Les derniers patchs de Microsoft bouchent quelques failles mais laissent encore UPnP actif et votre ordinateur en mode serveur !!! C'est incroyable, cet acharnement de Microsoft à vouloir tout savoir de nous et de nos ordinateurs, à travers le temps et sur toute la planète !!!
Après avoir désactivé UPnP, re-vérifier de temps en temps, qu'il est bien toujours inactif car il semble qu'il soit secrètement et silencieusement ré-activé lors de mises à jour de Windows.
Il y a une grande confusion due au fait que Microsoft utilise le terme générique de UPnP sans commenter ni nommer les 2 services que cela recouvre. En sus, l'alerte lancée par le FBI comportait une erreur. Le public est porté à croire que désactiver le service nommé "Universal Plug and Play Device Host" permet de désactiver UPnP. NON. Ce service n'est pas actif par défaut et est lancé par un appel depuis SSDP Discovery Service. La bonne démarche est de stopper puis d'inhiber le service "SSDP Discovery Service".
Les paliatifs incomplets fournis par Microsoft:
Attention : Ce correctif risque de carément installer UPnP si vous ne l'avez pas. Vérifiez d'abord si vous l'avez et, si vous ne l'avez pas, ne faites rien. Pour vous en assurer passez le test de Gibson ci-dessous. Les liens suivants ont été vérifiés et mis à jour le 17.11.02
Correctifs (partiels)
Attention - il semble que la désactivation de UPnP par XPantispy ne fonctionne pas. Utilisez cet ulitaire de préférence.
Quasiment personne n'a besoin d'avoir cette fonctionalité activée. Si vous n'avez pas besoin de ce service, virez-le et ne laissez pas ce service fonctionner lorsque vous êtes connecté.
Le plus incroyable est que Microsoft clame haut et fort que XP est le système le plus sécurisé qui ait jamais été livré alors qu'il le livre avec un dispositif ouvrant et mettant votre ordinateur en mode serveur par défaut !!!
Les derniers patchs de Microsoft bouchent quelques failles mais laissent encore UPnP actif et votre ordinateur en mode serveur !!! C'est incroyable, cet acharnement de Microsoft à vouloir tout savoir de nous et de nos ordinateurs, à travers le temps et sur toute la planète !!!
Après avoir désactivé UPnP, re-vérifier de temps en temps, qu'il est bien toujours inactif car il semble qu'il soit secrètement et silencieusement ré-activé lors de mises à jour de Windows.
Il y a une grande confusion due au fait que Microsoft utilise le terme générique de UPnP sans commenter ni nommer les 2 services que cela recouvre. En sus, l'alerte lancée par le FBI comportait une erreur. Le public est porté à croire que désactiver le service nommé "Universal Plug and Play Device Host" permet de désactiver UPnP. NON. Ce service n'est pas actif par défaut et est lancé par un appel depuis SSDP Discovery Service. La bonne démarche est de stopper puis d'inhiber le service "SSDP Discovery Service".
Les paliatifs incomplets fournis par Microsoft:
Attention : Ce correctif risque de carément installer UPnP si vous ne l'avez pas. Vérifiez d'abord si vous l'avez et, si vous ne l'avez pas, ne faites rien. Pour vous en assurer passez le test de Gibson ci-dessous. Les liens suivants ont été vérifiés et mis à jour le 17.11.02
Correctifs (partiels)
- Windows 98/98SE :
Correctif Windows 98 / 98se
ou
http://www.windowsupdate.com
- Windows ME :
Correctif Windows ME ou http://www.windowsupdate.com
- Windows XP :
Correctif Windows XP ou http://www.windowsupdate.com
- Bulletin Microsoft (regroupé pour tous les systèmes avec infos techniques, FAQ etc.):
Bulletin Microsoft ms01-059
| UnPlug n' Pray |
 Désactivation de la très dangereuse fonctionalité UPnP - Universal Plug and PlayIl y a trois choses à faire :
Cette fonctionalité, activée par défaut dans toutes les versions de Windows (et installée puis activée dans toutes les anciennes versions de Windows par le biais des Windows Update) met votre ordinateur en mode serveur dès que vous êtes connecté sur un réseau, dont Internet ! Cette fonctionalité "serveur" écoute en mode TCP sur le port 5000 et en mode UDP sur le port 1900 (datagrammes). Le problème n'est pas de fermer les ports 1900 et 5000, ce qu'un firewall peut faire, mais d'arrêter cette fonctionalité qui reste active, même derrière un firewall. Ce petit utilitaire de Steve Gibson (le gourou de l'anti-spywares) vous dit si UPnP (Universal Plug and Play) est installé sur votre ordinateur. Il fonctionne avec toutes les versions de Windows. Si UPnP est détecté, il est extrêmement aisé de le désactiver et, éventuellement, de le réactiver plus tard. Comme d'habitude avec Steve Gibson, utilitaire extrêmement rapide, écrit directement en assembleur et très compact. Compatible avec toutes les versions de Windows. Cette faille de sécurité n'est pas limitée à Windows XP mais touche toutes les versions de Windows par le biais des mises à jour. UnPlug n' Pray - Gibson UnPlug n' Pray - Désactivation UnPlug n' Pray - Assiste.com UPnP - Alerte du CERTA UPnP - Alerte du FBI's (NIPC) UPnP - Microsoft KB 262458 UPnP - Microsoft KB 323713 |
Attention - il semble que la désactivation de UPnP par XPantispy ne fonctionne pas. Utilisez cet ulitaire de préférence.
| Historique des révisions de ce document : |
|
17.11.02 Ajout d'un correctif à UPnP et mise en garde sur ce correctif
15.01.08 Up V4 |
Rédigé en écoutant :
Music
Music