Molti router domestici moderni di solito sono dotati di una funzione chiamata Universal Plug and Play (UPnP) per consentire NAT traversal utilizzando il protocollo IGD . Ciò significa che un'applicazione può chiedere al router "Ehi, potresti lasciare che i computer esterni mi parlino sulla porta xxxx", quindi il router crea un port map per la porta richiesta.
UPnP ha una varietà di problemi di sicurezza, il principale dei quali è che non ha alcuna autenticazione integrata. Un esempio è PoC di Petko D. Petkov dove ha dimostrato come utilizzare Flash per inviare comandi UPnP a un router locale quando si visita una pagina dannosa. UPnP rende inoltre molto più facile l'accesso al malware da parte del malware sul tuo computer e l'ascolto dei comandi da un C & C Sever .
Nonostante non sia in giro da molto tempo, UPnP ha una lunga lista di problemi di sicurezza principalmente a causa della scarsa implementazione. I ricercatori di Rapid7 hanno mostrato che quasi 81 milioni Gli indirizzi IP hanno risposto alle loro richieste UPnP (badate bene, quelle richieste provengono da reti esterne), e molti di questi dispositivi hanno vulnerabilità che possono portare alla completa acquisizione.
Quindi il mio consiglio è questo : se vuoi port forwarding, probabilmente lo vuoi per un motivo per un programma specifico, quindi disabilita UPnP e mappa le porte da solo. Non è qualcosa che farai ogni giorno.
Molto probabilmente Universal Plug and Play è attivato nel router che consente ai dispositivi di chiedere porte inoltrate senza necessità di ulteriore configurazione del router.
Ovviamente ciò implica anche alcuni rischi per la sicurezza.