Ho letto molto sulla vulnerabilità UPnP
e lo capisco in una certa misura. Quello che non capisco è come l'attaccante attaccherà se non è connesso alla stessa rete. Ho letto in che modo l'attaccante può eseguire il mapping delle porte sul router. Ma per fare ciò, l'attaccante deve connettersi al router in primo luogo che gli richiederà di conoscere la password. Quindi, a meno che non si tratti di una rete pubblica, non capisco come l'attaccante sarà in grado di raggiungere il suo obiettivo.
Fondamentalmente sto cercando di capire in che modo l'attaccante sarà in grado di raggiungere un dispositivo UPnP
nella mia rete domestica se non è connesso alla rete.