Logiciel

Un bogue UPnP expose les appareils Windows 10 à une attaque RCE

Un bogue UPnP expose les appareils Windows 10 à une attaque RCE

Le vol de données est une activité lucrative, et ce depuis longtemps. C'est pourquoi les cybercriminels gagnent des milliards de dollars par an en volant et en vendant des données personnelles telles que des noms, des détails de carte de crédit et des dossiers médicaux. Ils utilisent différents outils et techniques pour briser les réseaux informatiques, et un bogue UPnP est l'un des derniers à attirer l'attention du National Institute of Standards and Technology (NIST)..

Comment les pirates peuvent exploiter le bogue UPnP pour exfiltrer les données

Récemment, le NIST a mis à jour la National Vulnerability Database (NVD) avec des informations sur l'exploit du protocole Universal Plug and Play (CVE-2020-12695). L'organisation est en train de l'analyser.

Le bogue, nommé CallStranger, existe depuis 2019 lorsqu'un chercheur en cybersécurité l'a signalé (via Bleeping Computer).

Idéalement, UPnP devrait être un moyen pratique pour les périphériques d'enregistrer la présence de chacun sur votre réseau. Les PC, routeurs, imprimantes et points d'accès Wi-Fi Windows 10 sont quelques-uns des gadgets qui peuvent utiliser la technologie de mise en réseau.

En général, aucune authentification n'est nécessaire pour que ces appareils se découvrent via UPnP. De plus, ils font généralement partie d'un réseau local de confiance.

Ce ne serait pas un problème, sauf pour la possibilité que des pirates informatiques exploitent la vulnérabilité CVE-2020-12695 dans UPnP. En d'autres termes, un acteur malveillant peut rechercher les ports de connectivité et les utiliser pour entrer dans un appareil.

Par exemple, un attaquant pourrait exploiter à distance le bogue UPnP pour découvrir un PC Windows 10 connecté à votre réseau. Dans le cas de CallStranger, le malware pourrait contourner toutes les mesures de prévention de la perte de données et de sécurité réseau en place.

De cette façon, le mauvais acteur peut facilement accéder et voler les données stockées sur votre PC. Ce n'est malheureusement pas le seul risque informatique.

CallStranger peut également être déployé à distance dans une attaque par déni de service distribué (DDoS). Les pirates pourraient également l'utiliser pour analyser les réseaux internes.

Avez-vous eu une expérience avec le bogue UPnP? N'hésitez pas à le partager (ou à poser des questions) dans la section commentaires ci-dessous.

les fenêtres Correctif KB2969339 publié pour corriger certaines erreurs de mise à jour Windows 8.1
Correctif KB2969339 publié pour corriger certaines erreurs de mise à jour Windows 8.1
Il y a quelque temps, nous vous avons parlé de diverses erreurs que les utilisateurs de Windows 8.1 recevaient lors de la tentative d'installation de ...
les fenêtres Voici comment résoudre le problème d'épuisement de la batterie de Surface Pro 3 sans payer 500 $ pour une nouvelle batterie
Voici comment résoudre le problème d'épuisement de la batterie de Surface Pro 3 sans payer 500 $ pour une nouvelle batterie
Le problème de l'épuisement de la batterie sur la Surface Pro 3 est une saga sans fin, tout comme les redémarrages aléatoires sur Lumia 950 et Lumia 9...
les fenêtres Les fichiers .RDP ne s'ouvriront pas après la mise à jour anniversaire
Les fichiers .RDP ne s'ouvriront pas après la mise à jour anniversaire
Un grand nombre d'utilisateurs signalent qu'ils ne peuvent pas ouvrir les fichiers .RDP après l'installation de la mise à jour anniversaire de Windows...