安全专家建议禁用UPnP功能

在发现数以千万计的联网设备易被攻击之后，安全专家建议禁用路由器、打印机和摄像机的 UPnP（通用即插即用）功能。UPnP 协议设计简化家庭网络和企业局域网中各种设备连接，使内网中任意两个设备能互相通信，而不需要特别配置，但 UPnP 协议存在三种已知的问题使相关设备易受攻击。安全公司 Rapid7 周二发表白皮书称，他们在近半年的时间内扫描所有可路由的 IPv4 地址，发现 8100 万个响应标准 UPnP 发现请求的唯一地址（UPnP 设备本不应该与外网通信），其中 4000-5000 万设备容易受到了至少一种攻击方法的风险。研究人员发现1500 多家厂商的 6900 多种产品型号包含至少一种已知漏洞，2300 万系统存在相同的远程代码执行漏洞。Rapid7 CSO HD Moore 说，这是至今发现的范围最广泛的漏洞。