Publié le: 30/01/2013 @ 17:44:13: Par Nic007 Dans "Sécurité"
SécuritéAprès Java, l'US-CERT a publié une mise en garde contre le protocole réseau l'UPnP (Universal Plug and Play). En cause, la découverte de failles de sécurité, rendant potentiellement vulnérables 40 à 50 millions d'appareils de plus de 1500 constructeurs (6900 produits identifiés). Rappelons que l'UPnP permet de connecter facilement un appareil sur son ordinateur (imprimante, scanner, modem, etc). L'US-CERT recommande donc aux utilisateurs de désactiver ce protocole, et d'établir des restrictions d'accès pour les protocoles SSDP et SOAP.

Pour les développeurs et vendeurs concernés, il reste la possibilité de passer par libupnp, le SDK Open Source, et sa version 1.6.18 qui corrige les failles de sécurité.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?