Universal Plug and Play (UPnP) est un ensemble de protocoles réseau qui autorise des périphériques réseau, tels que les ordinateurs personnels, les imprimantes, les passerelles Internet, points d'accès sans fil et les appareils mobiles de découvrir la présence de chacun sur le réseau de façon transparente et de mettre en place des services réseau fonctionnels pour le partage des données, les communications et le divertissement.

31 janvier 2013 MISE À JOUR:

À l'heure actuelle D-Link déploie des firmwares qui supportent la fonction UPnP sur ses appareils. Les fonctionnalités sont activées par des kits de développement logiciel UPnP - Intel, Portable, et MiniUPnP.

Récemment, il a été découvert que les versions UPnP suivantes peuvent avoir une faille de sécurité qui pourrait rendre les dispositifs instables, nuire à leur fonctionnement, ou divulguer des services offerts par les dispositifs (ex. : flux de caméra réseau):

• Toutes les versions du SDK Intel
• Version SDK Portable avant la V. 1.6.18
• Version SDK MiniUPnP avant la V. 1.1

Sécurité et performance sont de la plus haute importance pour D-Link dans toutes les gammes de produits, y compris les solutions réseau, surveillance, stockage et divertissement.

D-Link est en train d'évaluer les résultats récents liés à la technologie UPnP et si des produits D-Link sont sensibles aux vulnérabilités. Si une action est nécessaire, D-Link fournira des informations en ligne en visitant la page Technologie UPNP

Nous mettons actuellement à jour notre réponse constructeur à l'US-CERT (US Computer Emergency Readiness Team) pour le soutien CVEs (Common Vulnerabilities and Exposures).

Nous déconseillons également l'utilisation des outils mis à la disposition du public en raison du nombre de faux négatifs et de faux positifs. Cette vulnérabilité potentielle est complexe et nécessite une inspection plus profonde et le remplacement du SDK recommandé dans les CVEs.


Ci-dessous une liste de produits D-Link qui sont potentiellement vulnérables. Si votre produit n'est pas répertorié ci-dessous, il est sécurisé et n'est pas affecté, aucune action supplémentaire n'est requise.

Références actives affectées	Status
DIR-626L	D-Link sortira un firmware mis à jour pour les modèles ci-dessus qui fermera cette vulnérabilité potentielle. Nous vous fournirons le calendrier de sortie dès qu'il sera disponible. Les clients qui souhaitent désactiver l'UPnP dans les produits concernés peuvent le faire en suivant ces étapes:
DIR-636L
DIR-826L
DCS-2130
DCS-2210
DCS-2230
DCS-3710 H/W ver. B1
DCS-6511
DIR-100

 

Solution actuelle pour les produits concernés en désactivant UPnP

1. Connectez-vous à la configuration Web du périphérique.
   
   Pour les routeurs, l'adresse URL du navigateur par défaut est la suivante:
   http://dlinkrouter.local ou http://192.168.0.1

   Pour les caméras IP / réseau, accéder à la caméra via son adresse IP. Si vous n'êtes pas sûr à ce sujet, merci de télécharger, décompresser et installer l'Assistant D-Link Network Camera Setup à partir du lien ftp://ftp.dlink.eu/Products/dcs/@general/DCS_Setup-Wizard-SE.zip, qui détecte automatiquement la caméra sur votre réseau.

2. Cliquez sur l'onglet Advanced en haut, puis cliquez sur Advanced Network sur le côté gauche.

3. Dans la section UPnP Settings, décochez les boutons UPnP pour désactiver UPnP sur le dispositif.
4. Cliquez sur Save Settings en ​​haut pour appliquer les paramètres.

Merci de noter que la désactivation de UPnP pourrait nuire aux fonctionnalités et capacités de l'appareil et / ou des applications supportées ou aux dispositifs connectés à ces produits.