IoT裝置UPnP協定可讓駭客發動新型態DDoS攻擊 一旦發生難以緩解

資安公司指出UPnP缺少流量驗證機制,拙劣的預設更可能遭到遠端攻擊,同時該協定也存在遠端程式碼攻擊漏洞。若駭客針對UPnP攻擊路由器等連網裝置,結合隱藏原始來源IP及DDoS攻擊,將難以追查IP予以緩解。

2018-05-16