UPnP 暴露情况和风险统计
网关类设备 UPnP 服务,关于端口转发的相关操作确实极大程度上方便了内网设备对网关的端口映 射表进行增、删、查的操作,但便捷性是建立在牺牲认证机制的基础上的,即只需要遵守 SOAP协议的 格式,向网关发送一条的报文即可完成对端口映射表的配置,无需任何认证。对于开放代理而言,路由器厂商在实现利用 UPnP 进行的端口转发相关功能时,通常不会对转发的地址进行验证,黑客就可以利用路由器上 UPnP 对端口转发的操作,将互联网中某个 IP 的端口映射到 互联网中另一个 IP 的某个端口上。
