UPnP安全(三):IGD Profile安全与UPnProxy
January 10, 2019 •
1 Comment
本篇是UPnP安全系列的第三篇,主要对UPnP安全相关的问题进行总结并尝试复现,同时梳理和归纳历史上一些设备UPnP出现的漏洞。
在开始阅读本篇之前,如果不熟悉UPnP的相关观念与工作流程,强烈建议阅读本系列前两篇文章:
本篇是UPnP安全系列的第三篇,主要对UPnP安全相关的问题进行总结并尝试复现,同时梳理和归纳历史上一些设备UPnP出现的漏洞。
在开始阅读本篇之前,如果不熟悉UPnP的相关观念与工作流程,强烈建议阅读本系列前两篇文章:
最近在做IoT安全相关的时,发现许多设备都具备、甚至都开启了UPnP功能。而近期又陆续看到一些UPnP安全问题的文章,因此打算对UPnP进行系统的学习并作一个总结和归纳。
UPnP的安全其实很早就有了,检索了一下发现最早的在06年就出现了相关的技术,同时这十多年间陆陆续续又有很多的攻击点出现。
为了对这些出现的安全问题进行学习、复现,首先要对UPnP协议体系有一定的认识,对其整个过程要有理解。