如果用戶訪問一個隱藏有惡意SWF 文件的網站,就可能受到攻擊。攻擊者可以重新配置或接管受害者的網絡設備,如路由器、數碼相機、打印機、移動電話和數碼娛樂設備。
GNUCitizen.org網站上列出了該攻擊的技術實施細節。 Petko D. Petkov是GNUCitizen.org網站的創始人,他將UPnP/Flash漏洞危險等級評定為“高度嚴重”。在利用該漏洞成功執行攻擊后,黑客將接管受攻擊的路由器,從而能夠繞過防火墻,進入網絡路由器管理頁面,然后通過路由器去攻擊互聯網主機,或更改網絡設置。 Petkov表示,99%的家庭路由器容易受到這種攻擊。UPnP是默認打開狀況,而且沒有任何形式的認證來防止這種攻擊,因此,Petkov與US-CERT都警告說,有UPnP設備的人都應該關掉UPnP協議(具體方法查看路由器使用手冊)。 Petkov表示,單純禁用Adobe的Flash軟件可能無濟于事,因為可能還有其他的方式也可以利用UPnP的缺陷。 |