بر اساس گزارشات منتشر شده، پروتکل (Universal Plug and Play (UPnP میتواند برای ارسال ترافیک به مقصدهای دلخواه با استفاده از قابلیت SUBSCRIBE مورد سوء استفاده قرار گیرد. پروتکل UPnP به گونهای طراحی شده است که در یک شبکه محلی (LAN) قابل اعتماد مورد استفاده قرار میگیرد و هیچ گونه احراز و تصدیق هویت را اجرا نمیکند. بسیاری از دستگاههای متصل به اینترنت، از پروتکل UPnP پشتیبانی میکنند. آسیبپذیری کشف شده در قابلیت UPnP SUBSCRIBE به مهاجمان اجازه میدهد تا مقادیر زیادی از دادهها را به مقصدهای دلخواه قابل دسترسی از طریق اینترنت ارسال کنند که این امر میتواند منجر به حمله(Distributed Denial of Service (DDoS، نشت و سرقت دادهها و سایر اعمال غیرمنتظره در شبکه شود. این آسیبپذیری با شناسه "CVE-2020-12695" و با عنوان Call Stranger شناخته میشود. برای مطالعه بیشتر اینجا کلیک کنید.
- 46