30/01/2013 @ 17:44:13: Sécurité - Des failles critiques découvertes dans le protocole UPnP
Après Java, l'US-CERT a publié une mise en garde contre le protocole réseau l'UPnP (Universal Plug and Play). En cause, la découverte de failles de sécurité, rendant potentiellement vulnérables 40 à 50 millions d'appareils de plus de 1500 constructeurs (6900 produits identifiés). Rappelons que l'UPnP permet de connecter facilement un appareil sur son ordinateur (imprimante, scanner, modem, etc). L'US-CERT recommande donc aux utilisateurs de désactiver ce protocole, et d'établir des restrictions d'accès pour les protocoles SSDP et SOAP.
Pour les développeurs et vendeurs concernés, il reste la possibilité de passer par libupnp, le SDK Open Source, et sa version 1.6.18 qui corrige les failles de sécurité.