安全專家建議禁用UPnP功能

在發現數以千萬計的聯網設備易被攻擊之后，安全專家建議禁用路由器、打印機和攝像機的 UPnP（通用即插即用）功能。UPnP 協議設計簡化家庭網絡和企業局域網中各種設備連接，使內網中任意兩個設備能互相通信，而不需要特別配置，但 UPnP 協議存在三種已知的問題使相關設備易受攻擊。安全公司 Rapid7 周二發表白皮書稱，他們在近半年的時間內掃描所有可路由的 IPv4 地址，發現 8100 萬個響應標準 UPnP 發現請求的唯一地址（UPnP 設備本不應該與外網通信），其中 4000-5000 萬設備容易受到了至少一種攻擊方法的風險。研究人員發現1500 多家廠商的 6900 多種產品型號包含至少一種已知漏洞，2300 萬系統存在相同的遠程代碼執行漏洞。Rapid7 CSO HD Moore 說，這是至今發現的范圍最廣泛的漏洞。