tlhahisoleseding mabapi le () ho protocol ea UPnP, e u lumellang hore u hlophise ho romelloa ha sephethephethe ho moamoheli ea sa reroang u sebelisa ts'ebetso ea "SUBSCRIBE" e fanoeng maemong. Bofokoli bo filoe lebitso la khoutu . Kotsi e ka sebelisoa ho ntša data ho tsoa ho marang-rang a sirelelitsoeng ke lits'ebetso tsa thibelo ea tahlehelo ea data (DLP), ho hlophisa ho hlahlojoa ha likou tsa likhomphutha marang-rang a kahare, le ho ntlafatsa litlhaselo tsa DDoS ho sebelisa limilione tsa lisebelisoa tsa UPnP tse hokahaneng le marang-rang a lefats'e, joalo ka cable. modem, lirutha tsa lapeng , li-consoles tsa papali, lik'hamera tsa IP, mabokose a holimo a TV, litsi tsa media le liprinta.
bothata ka hore mosebetsi oa "SUBSCRIBE" o fanoeng ka litlhaloso o lumella motho leha e le ofe ea hlaselang ka ntle ho romela lipakete tsa HTTP ka hlooho ea Callback le ho sebelisa sesebelisoa sa UPnP e le moemeli oa ho romela likōpo ho batho ba bang. Mosebetsi oa "SUBSCRIBE" o hlalosoa ka mokhoa oa UPnP mme o sebelisetsoa ho latela liphetoho lisebelisoa le litšebeletso tse ling. U sebelisa hlooho ea Callback HTTP, u ka hlalosa URL e sa utloahaleng eo sesebelisoa se tla leka ho hokela ho eona.
Hoo e ka bang lits'ebetso tsohle tsa UPnP li ipapisitse le , e lokollotsoe ho fihlela ka la 17 April. Ho kenyeletsoa boteng ba bofokoli ka har'a sephutheloana se bulehileng ka ho kenngwa tshebetsong ha sebaka sa phihlello sa waelese (WPS AP). Tokiso e fumaneha hajoale joalo ka . Lintlafatso ha li so lokolloe kabong (, , , , , , ). Bothata ke bona litharollo tse thehiloeng ho UPnP stack e bulehileng , eo ho seng boitsebiso ba ho lokisa hona joale.
Protocol ea UPnP e hlalosa mokhoa oa ho iphumanela le ho buisana le lisebelisoa marang-rang a lehae. Leha ho le joalo, protocol e ne e etselitsoe ho sebelisoa marang-rang a lehae mme ha e fane ka mefuta efe kapa efe ea netefatso le netefatso. Leha ho le joalo, lisebelisoa tse limilione ha li thibele tšehetso ea UPnP ho li-interface tsa marang-rang tsa kantle le bakeng sa likopo ho tsoa marang-rang a lefats'e. Tlhaselo e ka etsoa ka sesebelisoa leha e le sefe se joalo sa UPnP.
Ka mohlala, li-consoles tsa Xbox One li ka hlaseloa ka marang-rang a marang-rang 2869 hobane li lumella liphetoho tse kang ho arolelana litaba hore li behoe leihlo ka taelo ea SUBSCRIBE.
Open Connectivity Foundation (OCF) e ile ea tsebisoa ka taba ena ho elella bofelong ba selemo se fetileng, empa qalong e ile ea hana ho e nka e le tsietsi ho latela litlhaloso. Ka mor'a ho pheta tlaleho e qaqileng haholoanyane, bothata bo ile ba hlokomeloa 'me tlhokahalo ea ho sebelisa UPnP feela ka li-interface tsa LAN e ile ea eketsoa ho tlhaloso. Kaha bothata bo bakoa ke bofokoli bo tloaelehileng, ho ka 'na ha nka nako e telele ho lokisa ts'oaetso ea lisebelisoa ka bomong,' me lisebelisoa tsa firmware li ka 'na tsa se ke tsa hlaha bakeng sa lisebelisoa tsa khale.
Ha ts'ebetso ea ts'ireletso e sebetsa, ho kgothaletswa ho arola lisebelisoa tsa UPnP ho likopo tsa kantle tse nang le firewall, thibela likopo tsa kantle tsa HTTP "SUBSCRIBE" le "TSEBISA" lits'ebetsong tsa thibelo ea tlhaselo, kapa ho tima protocol ea UPnP ho li-interface tsa marang-rang tse kantle. Baetsi ba khothaletsoa ho tima tšebetso ea SUBSCRIBE ho li-setting tsa kamehla le ho e fokotsa feela ho amohela likopo tse tsoang ho netweke ea kahare ha e lumelletsoe.
Ho lekola bofokoli ba lisebelisoa tsa hau ho bofokoli sesebelisoa se khethehileng se ngotsoeng ka Python le ho ajoa tlas'a laesense ea MIT.
Source: opennet.ru