nga korero mo () i roto i te kawa UPnP, ka taea e koe te whakarite i te tuku o nga waka ki tetahi kaiwhiwhi ma te whakamahi i te mahi "SUBSCRIBE" e whakaratohia ana i te paerewa. Ko te whakaraeraetanga kua tohua he ingoa waehere . Ka taea te whakamahi te whakaraeraetanga ki te tango raraunga mai i nga whatunga e tiakina ana e nga punaha aukati ngaronga raraunga (DLP), te whakarite i te matawai i nga tauranga rorohiko i runga i te whatunga o roto, me te whakarei ake i nga whakaeke DDoS ma te whakamahi i nga miriona taputapu UPnP e hono ana ki te whatunga ao, penei i te taura. pouwhanga, pouara kaainga, papatohu keemu, kamera IP, pouaka pouaka whakaata, pokapu pāpāho me nga kaituhi.
raruraru i te mea ko te mahi "SUBSCRIBE" e whakaratohia ana i roto i te tohu ka taea e tetahi kaikoeke o waho te tuku i nga paatete HTTP me te pane Waea hoki me te whakamahi i te taputapu UPnP hei takawaenga ki te tuku tono ki etahi atu kaihautu. Ko te mahi "SUBSCRIBE" kua tautuhia i roto i te tohu UPnP ka whakamahia ki te whai i nga huringa o etahi atu taputapu me nga ratonga. Ma te whakamahi i te pane Callback HTTP, ka taea e koe te tautuhi i tetahi URL kore noa ka ngana te taputapu ki te hono atu.
Tata ki nga whakatinanatanga UPnP katoa i runga , i tukuna tae noa ki te 17 o Aperira. Tae atu ki te aroaro o nga whakaraeraetanga i roto i te kete tuwhera me te whakatinanatanga o te waahi uru ahokore (WPS AP). Kei te waatea te whakatika i naianei hei . Kaore ano kia tukuna nga whakahoutanga ki nga tohatoha (, , , , , , ). Ko te raruraru hoki nga otinga i runga i te paparanga UPnP tuwhera , kaore ano he korero whakatika.
Ka tautuhia e te kawa UPnP tetahi tikanga mo te rapu aunoa me te whakawhitiwhiti korero me nga taputapu i runga i te whatunga rohe. Heoi, i hangaia te kawa i te tuatahi mo te whakamahi i roto i nga whatunga o roto o te rohe, a, kaore i te whakarato i nga momo motuhēhēnga me te manatoko. Ahakoa tenei, he miriona nga taputapu kaore e whakakore i te tautoko UPnP i runga i nga hononga whatunga o waho me te mo nga tono mai i te whatunga ao. Ka taea te whakaeke ma tetahi taputapu UPnP penei.
Hei tauira, ka taea te whakaekea nga papatohu Xbox One ma te tauranga whatunga 2869 na te mea ka whakaaetia kia maatakihia nga huringa penei i te tiri ihirangi ma te whakahau SUBSCRIBE.
I whakamohiotia te Open Connectivity Foundation (OCF) mo te take i te mutunga o tera tau, engari i te tuatahi kaore i whakaae ki te whakaaro he whakaraeraetanga i roto i te whakatakotoranga. Whai muri i te whakahoki ano i tetahi purongo tino nui ake, i mohiohia te raru me te whakaritenga ki te whakamahi UPnP anake i runga i nga atanga LAN i taapiri atu ki te whakatakotoranga. I te mea ko te raruraru i puta mai i te hapa o te paerewa, ka roa pea te whakatika i te whakaraeraetanga i roto i nga taputapu takitahi, a ka kore pea e puta nga whakahou firmware mo nga taputapu tawhito.
Hei mahi mo te haumarutanga, e taunaki ana kia wehea nga taputapu UPnP mai i nga tono o waho me te papangaahi, aukati i nga tono HTTP o waho "SUBSCRIBE" me te "NOTIFY" mo nga punaha aukati whakaeke, te whakakore ranei i te kawa UPnP ki nga hononga whatunga o waho. E taunaki ana nga Kaihanga ki te whakakore i te mahi SUBSCRIBE i roto i nga tautuhinga taunoa ka whakawhäitihia ki te whakaae anake i nga tono mai i te whatunga o roto ina whakahohea.
Hei whakamatautau i te whakaraeraetanga o o taputapu ki nga whakaraeraetanga he kete taputapu motuhake i tuhia ki te Python ka tohatohahia i raro i te raihana MIT.
Source: opennet.ru