通用即插即用(UPnP)是一组网络协议,允许通过网络共享数据,但是由于多个安全漏洞,它也经常公开数据。最近发现了一个这样的最新漏洞,该漏洞可能会影响数十亿个IoT设备。CallStranger UPnP漏洞2020年6月,披露了一个名为CallStranger 的漏洞,该漏洞存在于数十亿个IoT设备中使用的核心协议通用即插即用(UPnP)中。该漏洞名为CVE-2020-12695 ,由安全研究员YunusÇadirci于2019年12月首次发现。通过使用SUBSCRIBE功能,可以利用它来将流量发送到任意目标系统。这可以使黑客劫持智能设备进行DDoS攻击,也可以绕过DLP 和网络安全设备