今年早些时候, Chromecast 流媒体加密狗, 谷歌家庭设备和智能电视的用户都强制收获了一条来自 YouTube PewDiePie 频道的推广信息. 这次劫持事件据说是由管顶级流量的 UP 主们的一场粉丝争夺战引发的. 报道称, 黑客利用了配置不当的路由器, 这些路由器启用了通用即插即用 (Universal Plug - and - Play, 简称 UPnP) 服务, 导致路由器将公共端口对向私有设备, 并向公共互联网开放.
许多设备 (如照相机, 打印机和路由器) 都使用 UPnP 协议, 使其能够自动发现及检查本地网络上的其他设备, 并能相互通信来共享数据或流媒体. 但在它带来便利的同时也带来了安全隐患, 比如从攻击者控制设备到绕过防火墙保护等等, 不一而足.
在上述事件之后, 我们调查了家庭网络中与 UPnP 相关的事件, 发现许多用户的设备中仍然使用 UPnP 协议.
来源: http://biz.51cto.com/art/201903/594226.htm