思科研究人员揭示了一种利用UPnP协议的属性来获取特定的IPv4主机以泄露其IPv6地址的方法。Universal Plug And Play是一组最初设计用于网络发现的网络协议,仅限于本地,但许多设备公开了UPnP端口到互联网,导致了利用和攻击。当新设备连接到网络时,它通过向多播地址发送UPnP NOTIFY数据包来显示其功能。UPnP实现并不检查NOTIFY数据包的来源,因此可以利用NOTIFY数据包,指定一个包含IPv6地址的URL。将NOTIFY数据包发送到打开UPnP端口的IPv4地址,并且该主机也具有IPv6连接,它将连接回指定的URL,从而显示其IPv6地址。研究人员对IPv4和IPv6上发现的主机进行了比较扫描,并提供了结果和分析。研究结果表明,这种技术是有效的。
发表于 2019-3-19 21:34
