Je ne dis pas que le stockage en "non-clair" (comme cela, je n'utilise pas le mot "chiffrage" ou "obfuscation") est quelque chose de 100% sécurisé.
Mais tu admettras qu'il y a une différence entre :
- un virus qui tape directement en UPnP sur un routeur/box sans mot de passe, afin de s'ouvrir un port
- et un autre qui :
&bnsp;&bnsp;+ soit sniff les trames IP
&bnsp;&bnsp;+ soit possède une connaissance de divers logiciels qui seraient susceptibles de posséder le mot de passe UPnP
Le 1er me semble plus facile à coder, et plus "discret" en terme de taille de binaire
Mais je ne nie pas que le 2nd est techniquement faisable.
Quoi qu'il en soit, la meilleur pratique est, comme je le disais au début de cette discussion, de désactiver purement et simplement le UPnP, et de tout configurer une bonne fois pour toute le routeur/box via son interface.
PS: Je n'avais pas lu ta signature jusqu'à présent... ;)
[^] # Re: A propos du NdM
Posté par Olivier (site web personnel) . En réponse à la dépêche Skype envisage une libération partielle du client Linux. Évalué à 2.
Mais tu admettras qu'il y a une différence entre :
- un virus qui tape directement en UPnP sur un routeur/box sans mot de passe, afin de s'ouvrir un port
- et un autre qui :
&bnsp;&bnsp;+ soit sniff les trames IP
&bnsp;&bnsp;+ soit possède une connaissance de divers logiciels qui seraient susceptibles de posséder le mot de passe UPnP
Le 1er me semble plus facile à coder, et plus "discret" en terme de taille de binaire
Mais je ne nie pas que le 2nd est techniquement faisable.
Quoi qu'il en soit, la meilleur pratique est, comme je le disais au début de cette discussion, de désactiver purement et simplement le UPnP, et de tout configurer une bonne fois pour toute le routeur/box via son interface.
PS: Je n'avais pas lu ta signature jusqu'à présent... ;)