ααΆααααα αΆα ααααααΆαα’αααΈ ααΆαααΆαααααααα (CVE-2020-12695) αα
αααα»ααα·ααΈααΆα UPnP αααα’αα»ααααΆαα±ααα’ααααααα
αααΆααααααΌαα
ααΆα
ααααα
ααΆααα’αααααα½αααΆαα’αααΎα
α·ααααααααααΎααααα·ααααα·ααΆα "SUBSCRIBE" αααααΆααααααα±αααααα»ααααααααΆαα ααΆαααΆααααααααααααΌαααΆαααααααααααααΌα CallStranger. ααΆαααΆααααααααα’αΆα
ααααΌαααΆαααααΎααΎααααΈααΆααααα·ααααααααΈαααααΆααααααΆαααΆααααααααααααααΆαααΆαααΆαααΆααααααα·αααααα (DLP) αααα
αααΆααααααα
ααααα»αααααΌααααα
ααΎαααααΆαααΆααααα»α αα·αααααΎααααΈαααααΎαααΆαααΆααααα αΆα DDoS αααααααΎα§ααααα UPnP ααΆααααΆααααααααΆαααα
αααααΆαααα ααΌα
ααΆαααα αααΌααΉα ααααααααααα αα»αααΌαα αααα ααΆαααααΆ IP αααα’ααααΌααααααα ααααααααααααα αα·ααααΆαααΈαααααα»αααα
αααα αΆ ααααα‘αΎα αα
αααα»αααα αα»αααΆα "SUBSCRIBE" αααααΆααααααα±αααααα»αααααααααΆααααΆαα α’αα»ααααΆαα±ααα’αααααΆααααα αΆαααΆααααα
ααΆαα½αααααΎαααα
αα HTTP αααααΆαααααααΆ Callback α αΎαααααΎα§ααααα UPnP ααΆααααΌααααΈααΎααααΈααααΎααααΎαα
ααΆαααααΆαααΈαααααααααα αα»αααΆα "SUBSCRIBE" ααααΌαααΆαααααααα
αααα»αααΆααααααΆαα UPnP α αΎαααααΌαααΆαααααΎααΎααααΈααΆαααΆαααΆαααααΆααααααΌααα
αααα»αα§ααααα αα·αααααΆααααααααααααα αααααααΎααααααΆ Callback HTTP α’αααα’αΆα
ααααα URL ααααΆααααα§αααααααΉαααααΆααΆαααααΆααα
ααΆαα’αα»αααα UPnP ααααΎαααααΆααα’ααααα’ααααΎ αααααααα
αα
αααααα
ααααααΆααα αΌααααααααααΈ α‘α§ ααααααΆα αα½αααΆααααααααΆαααααΆαααΆαααααααα αααααΆαα αα
αααα»ααααα
ααααΎαα
αα α’αα·ααΆα ααΆαα½αααΉαααΆαα’αα»ααααα
ααα»α
α
αΌαααααΎα₯ααααα (WPS AP) α ααΆαβαα½ααα»αβααΊβαα
αα
α»ααααααβααΆαβααΌα
βααΆβ αααα. ααΆαα’αΆααααααα·αααΆααααααΌαααΆαα
ααααααΆααα
αααα»αααΆαα
ααα
αΆα (ααααα, OpenWRT, ααΌααα»αααΌ, α’α, αααΌαααΈ, Fedora, ααααΆαααααα»α) αααα αΆααααΆααααα αααααΆαα αααααααααΆαααα’ααααΎααα UPnP ααΎα pupnpααααα·αααΆααααΆαααααααΆααα½ααα»ααα
α‘αΎαα
αα·ααΈααΆα UPnP αααααααααααΆααααααΆααααααααα αα·αααααΆααααααααΆαα½αα§ααααααα
ααΎαααααΆαααΌαααααΆααααααααααααααααα·α αααααΆαααΆαααΆααααα αα·ααΈααΆααααααααΌαααΆααα
ααΆα‘αΎαααααΌααααααΆααααααΎααααΆαααα
αααα»ααααααΆαααΌαααααΆαααΆααααα»α α αΎααα·αααααααααααΆααααααααααααΆααααααααααΆαα αα·αααΆααααααααααΆααααΆαα½αα‘αΎαα αααααΈααΆααααααααααα α§αααααααΆααααΆααα·ααα·αααΆαααΆαααα UPnP αα
ααΎα
ααα»α
αααααΆαααααααΆαααΆααααα
αα·α αα
ααΆα αααααΆααααααΎααΈαααααΆααααα ααΆαααΆααααα αΆαα’αΆα
ααααΌαααΆαα’αα»ααααααΆααααα§ααααα UPnP ααΆαα½αα
α§ααΆα ααα αα»αααΌα Xbox One α’αΆα
ααααΌαααΆαααΆααααα αΆαααΆααααα
ααααααααΆα 2869 αααααααΆα’αα»ααααΆαα±ααααΆαααΆαααααΆααααααΌαααΌα
ααΆααΆαα
αααααααααΆαα·ααΆααααΌαααΆααααα½ααα·αα·αααααΆααααααΆααααααααΆ SUBSCRIBE α
Open Connectivity Foundation (OCF) ααααΌαααΆαααΌαααααΉαα’αααΈαααα αΆαααααΆαααΈα
α»αααααΆααα»α ααα»ααααααααΌαα‘αΎαααΆαααα·ααααα·αα
αΆαααα»αααΆααΆααΆαααΆαααααααααα
αααα»αααΆααααααΆααα αααααΆααααΈααααΎαααΆαααΆααααααα’α·αααααααααα αααα αΆααααΌαααΆαααα½αααααΆαα α αΎααααααΌαααΆαααααΎααααΆαα UPnP αααα
ααΎα
ααα»α
αααααΆαα LAN ααααΌαααΆααααααααα
ααΆααααααΆααα αααααΆααααα αΆααΊαααααΆαααααΈααα α»ααα
αααα»ααααααααΆα ααΆα’αΆα
α
αααΆααααααΌαααΎααααΈαα½ααα»αααΆαααΆαααααααααα
αααα»αα§αααααααΈαα½αα α αΎαααΆαα’αΆααααααααααα·ααΈααααααα’αΆα
ααΉααα·ααααα αΆααααααΆααα§αααααα
αΆααααααααα
αααα»αααΆαααΆαααααααααΆααα»ααααα·ααΆα ααΆααααΌαααΆααααααα’αα»ααΆαααα±αααααα§ααααα UPnP α
ααααΈααααΎααΆααααα
αααααααΎαααααΆααααααΎα αααααααΆααααααΎ HTTP ααΆααααα
"SUBSCRIBE" αα·α "NOTIFY" αα
ααΎααααααααααΆαααΆαααΆαααΆααααα αΆα α¬αα·ααα·ααΈααΆα UPnP αα
ααΎα
ααα»α
αααααΆαααααααΆαααΆααααα
α α’αααααα·αααααΌαααΆαααααΆαα±αααα·ααα»αααΆα SUBSCRIBE αα
αααα»αααΆααααααααααΆαααΎα α αΎααααααααΆα±ααααα½αααααααααΎααΈαααααΆαααΆααααα»αααα»ααααααα
αααααΎαααααΎαααΆαα
ααΎααααΈααΆαααααααΆαααΆααααααααααα§αααααααααα’αααα
ααααααΆαααΆαααααααα ααΆαααααααααααΆαα αααα
ααα§ααααααα·ααααααααααααααα»α Python αα·αα
ααα
αΆααααααα’αΆααααΆααααα MIT α
ααααα: opennet.ru