>> David Ponzone a écrit: >> Donc pour résumer, ça veut quand même dire que la merde en plastique, >> elle laisse rentrer du SSDP vers une IP unicast sur le port WAN?
> Dominique Rousseau a écrit: > Oui.... Et c'est pas recent : > https://community.rapid7.com/community/infosec/blog/2013/01/29/security-flaws-in-universal-plug-and-play-unplug-dont-play Elle était pas trop sur mon radar celle là, d'une part parce que c'était pas encore la mode du jour, d'autre part parce qu'elle est assez facile à mitiger chez l'upstream. > Sarah Nataf a écrit: > Effectivement on en voit pas mal passer depuis début août ici : > qq pics entre 5 et 10Gb/s quasi-quotidiens, une pointe à 20Gb/s. Je me demande pourquoi. Ils ont rien de mieux à se mettre sous la dent ces jours-ci ? Tu fais quoi pour mitiger ? bloque le port 1900 ou plus subtil qui comprend que c'est du SSDP ? Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
