cov ntaub ntawv hais txog () nyob rau hauv UPnP raws tu qauv, uas tso cai rau koj los npaj kev xa cov tsheb mus rau ib tus neeg tau txais kev txiav txim siab siv qhov "SUBSCRIBE" ua haujlwm tau muab rau hauv tus qauv. Qhov tsis zoo no tau muab lub npe code . Qhov tsis zoo tuaj yeem siv los rho tawm cov ntaub ntawv los ntawm tes hauj lwm tiv thaiv los ntawm kev tiv thaiv cov ntaub ntawv tsis zoo (DLP), teeb tsa kev luam theej duab ntawm lub khoos phis tawj ntawm lub network sab hauv, thiab tseem txhawm rau txhim kho DDoS tawm tsam siv ntau lab ntawm UPnP li txuas nrog lub ntiaj teb network, xws li cable. modems, routers hauv tsev, game consoles, IP koob yees duab, TV teeb lub thawv, media centers thiab printers.
teeb meem nyob rau hauv qhov "SUBSCRIBE" muaj nuj nqi muab nyob rau hauv cov kev qhia tshwj xeeb tso cai rau lwm tus neeg tawm tsam xa cov pob ntawv HTTP nrog Callback header thiab siv UPnP ntaus ntawv ua tus tso cai xa cov lus thov mus rau lwm tus tswv. Qhov "SUBSCRIBE" muaj nuj nqi yog txhais nyob rau hauv UPnP specification thiab yog siv los taug qab cov kev hloov pauv hauv lwm yam khoom siv thiab kev pabcuam. Siv lub Callback HTTP header, koj tuaj yeem txhais qhov arbitrary URL uas lub cuab yeej yuav sim txuas.
Yuav luag txhua qhov kev siv UPnP raws li , tso tawm kom txog rau thaum lub Plaub Hlis 17. Nrog rau qhov muaj qhov tsis zoo hauv ib pob qhib nrog rau kev siv ntawm qhov chaw nkag wireless (WPS AP). Txoj kev kho tam sim no muaj raws li . Kev hloov tshiab tseem tsis tau tso tawm hauv kev faib khoom (, , , , , , ). Qhov teeb meem kuj yog kev daws teeb meem raws li qhib UPnP pawg , uas tsis muaj ntaub ntawv kho tsis tau.
UPnP raws tu qauv txhais ib lub tswv yim rau kev tshawb pom thiab sib txuas lus nrog cov khoom siv hauv lub network hauv zos. Txawm li cas los xij, cov txheej txheem tau tsim los siv rau hauv cov tes hauj lwm hauv zos hauv zos thiab tsis muab rau txhua hom ntawv pov thawj thiab kev pov thawj. Txawm li cas los xij, ntau lab ntawm cov khoom siv tsis cuam tshuam UPnP kev txhawb nqa ntawm sab nraud network interfaces thiab rau kev thov los ntawm thoob ntiaj teb network. Kev tawm tsam tuaj yeem ua tiav los ntawm ib qho khoom siv UPnP.
Piv txwv li, Xbox Ib consoles tuaj yeem raug tawm tsam ntawm qhov chaw nres nkoj network 2869 vim tias lawv tso cai hloov pauv xws li cov ntsiab lus sib koom los saib xyuas ntawm SUBSCRIBE cov lus txib.
Open Connectivity Foundation (OCF) tau ceeb toom txog qhov teeb meem xyoo tas los no, tab sis thawj zaug tsis kam txiav txim siab tias nws muaj qhov tsis zoo hauv qhov tshwj xeeb. Tom qab rov hais dua cov lus qhia ntxaws ntxiv, qhov teeb meem tau lees paub thiab qhov yuav tsum tau siv UPnP nkaus xwb ntawm LAN interfaces tau ntxiv rau qhov tshwj xeeb. Txij li qhov teeb meem tshwm sim los ntawm qhov tsis zoo ntawm tus qauv, nws yuav siv sij hawm ntev los kho qhov tsis zoo ntawm cov khoom siv ib leeg, thiab kev hloov kho firmware yuav tsis tshwm sim rau cov khoom qub.
Raws li kev ruaj ntseg workarounds, nws raug nquahu kom cais UPnP cov khoom siv los ntawm kev thov sab nraud nrog lub foob pob hluav taws, thaiv kev thov HTTP sab nraud "SUBSCRIBE" thiab "NOTIFY" ntawm kev tiv thaiv kev tawm tsam, lossis lov tes taw UPnP raws tu qauv ntawm sab nraud network interfaces. Cov neeg tsim khoom raug pom zoo kom lov tes taw SUBSCRIBE muaj nuj nqi hauv qhov chaw pib thiab txwv nws tsuas yog lees txais kev thov los ntawm lub network sab hauv thaum qhib.
Txhawm rau kuaj koj cov cuab yeej muaj qhov tsis zoo rau qhov tsis zoo cov cuab yeej tshwj xeeb sau hauv Python thiab muab faib raws li MIT daim ntawv tso cai.
Tau qhov twg los: opennet.ru