Merci le DLNA

J'avais déjà parlé du DLNA. Un truc foireux, sous ensemble de quelque chose de pire : l'upnp. Mais pour ceux qui aiment la bidouille, il doit vraiment y avoir moyen de s'amuser... Explications.

Du fun avec les téléviseurs

Toutes les télés avec une prise réseau sont des "renderers" dlna. Autrement dit, elles savent afficher ce qu'un "contrôleur" dlna leur demandera d'afficher. Bien sur, il existe un mécanisme de permissions, mais vous comprenez bien que ce serait trop compliqué pour le commun des mortels de gérer ce genre de chose. Du coup, sur ma télé comme sur probablement toutes les autres, tout est ouvert par défaut. A partir de la c'est facile, vous prenez un serveur/contrôleur dlna sur votre téléphone (par exemple BubbleUPnP), et en deux clics vous ordonnez à votre télé d'afficher n'importe quelle vidéo. Faites le test sur votre femme en train regarder tranquillement une chaine quelconque et balancer lui une vidéo d'Anonymous à la place, ça devrait faire son petit effet.

Du moins fun avec les routeurs

Problème, ce manque de sécurité se retrouve sur tous les appareils utilisant UPnP, et ils sont très nombreux, à commencer par tous les routeurs grand publique, les points d'accès etc. Et ne croyez pas qu'il faut être forcément être déjà connecté sur le réseau local pour profiter de ces vulnérabilités. Beaucoup sont exploitables à distance.

Parfois, ce n'est même pas une faille dans le protocole, mais juste l'équipement qui accepte de faire tout ce qu'on lui demande sans poser de questions. Je n'ai pas testé personnellement, mais la lecture de cette page à propos d'un petit utilitaire en ligne de commande permettant de modifier la configuration des routeurs ne m'a pas vraiment rassuré.

Il existe aussi des outils graphiques, ici UPnP Inspector :

Le top pour simplement scanner un réseau

Vous vous souvenez du temps ou il fallait lancer un nmap sur une plage d'ip et attendre des plombes avant de savoir ce qu'il y avait dans le réseau scanné ? C'est du passé. En utilisant le protocole SSDP (Simple Service Discovery Protocol), une couche d'UPnP, vous pourrez cartographier un réseau en une fraction de seconde, et de façon beaucoup plus précise qu'en utilisant le fingerprinting tcp de nmap.

Sous linux, installez le paquet "gupnp-tools". Puis lancez la commande : " gssdp-discover --timeout 5", ce qui lancera un scan du réseau pendant 5 secondes, et admirez le résultat. Chez moi il m'a tout de suite trouvé toutes les machines linux (demon avahi), windows, la freebox, le point d'accès wifi et l'imprimante. Tout ce qui était connecté. Avec en prime les urls d'accès aux services donnant encore plus de détail : Modèles, numéros de séries etc... C'est beau le progrès.

Conclusion

Au niveau des routeurs et des box adsl, vous devez absolument désactiver tout ce qui porte le nom d'UPnP ou de DLNA. Pour les autres équipements, vous faites comme vous voulez :p