upnp是什么功能
upnp是指“通用即插即用”功能;upnp是由“通用即插即用论坛”推广的一套网络协议,该协议的目标是使家庭网络和公司网络中的各种设备能够相互无缝连接,并简化相关网络的实现;upnp通过定义和发布基于开放、因特网通讯网协议标准的UPnP设备控制协议来实现这一目标。
为什么UPnP一直存在着安全风险?
由于UPnP假设每个连接设备都是值得信赖的,因此它会自动打开各个端口,并授权端口的转发连接。那怕您不是安全专家,也可能已经意识到了这会是一个重大的风险点。虽然大多数路由器会去主动阻止各种恶意连接,但是那些配置不当且已启用了UPnP的路由器,很可能会根据某个恶意传入的连接,而授予攻击者对于内部网络的访问权限。
当然,这只是UPnP成为安全问题的一种攻击可能性。另一个安全风险则源于恶意软件能够轻松地感染网络中的设备,并利用UPnP在网络中肆意传播。正是由于路由器的配置不当,因此各种使用UPnP连接到受感染设备上的其他部件,都会在合法连接的状态下,迅速被感染中招。
UPnP也可能招致大量的DDoS攻击。例如,强大的Mirai僵尸网络就能够使用被开启和配置了UPnP协议的物联网设备,来放大其攻击能力,进而利用僵尸网络使各种目标网站被迫下线。这同时也引出UPnP的另一个问题:许多IoT设备虽然被开启和配置了UPnP,但是往往无法实现升级、更改、甚至是从根本上禁用UPnP。也就是说,如果此类设备没有在首次被配置妥当,那么就会成为物联网的一个安全暴露点。