UPnP存在安全隐患 波及全球网络设备

　　网络安全厂商Rapid7 29日表示，目前市场上已被广泛使用的UPnP（Universal Plug and Play，即插即用）技术存在很多安全漏洞，具备UPnP的设备极易受到黑客攻击。实际上，为了快速安装、方便连接、节省调试，很多我们日常会用到的设备都可以即插即用。比如我们的PC、路由器、打印机、服务器、监控摄像头、存储装置等等。

　　UPnP即插即用漏洞爆发 波及全球网络设备

　　Rapid7指出，研究人员已经从UPnP技术标准中找出了三个相互独立的漏洞，他们将导致全球4000-5000万台设备处在亚健康状态。黑客可以利用这些安全漏洞获取文件、密码、权限，包括对这些设备进行远程操控。

　　Rapid7 CTO莫尔表示，虽然目前黑客尚未大规模地利用UPnP漏洞实施攻击，但这显然是潜在的安全隐患，为了敦促设备商修补这些漏洞，他们才决定公布这些漏洞。另外，莫尔还建议用户查看自己的设备，根据需要关闭UPnP，因为很多设备出厂时都是默认开启即插即用功能的。