展开

关键词

DLNA&UPnP开发笔记(3)

由前两篇文章我们了解了DLNA和UPnP协议的基础概念,本文主要介绍一下开发DLNA&UPnP应用的SDK和代码资源。 1.   搭建测试环境 由第二篇文章中,UPnP AV典型应用架构中,我们知道,要实现一个完整的应用,需要三个主体,一个是MediaServer,一个是MediaRenderer,还有一个是Control Point UPnP的SDK UPnP官网上提供了很多的SDK,各种语言的版本都有: http://upnp.org/certification/toolsoverview/sdks/ 这里说说常用的几个: Cling 代码资源 (1) 一个使用UPnP的Echo示例代码: http://jan.newmarch.name/internetdevices/upnp/upnp-programming.html (2) 小结 关于DLNA和UPnP协议的SDK和代码资源就介绍到这里了,下篇文章将主要介绍一下PlatinumKit库,有任何疑问欢迎留言或者来信lujun.hust@gmail.com交流。

74120

新型技术利用 UPnP 协议避免 DDoS 缓解方案

据外媒 15 日报道,美国知名网络安全公司 Imperva 于本周一发布报告称攻击者正在尝试使用 UPnP协议来屏蔽 DDoS 泛洪期间发送的网络数据包源端口,从而避免一些 DDoS 缓解方案。 Imperva 认为,使用 UPnP 隐藏源端口和在 DDoS 泛洪期间利用 DNS 和 NTP 协议,将会意味着该种新技术在攻击者选择使用的 DDoS 放大技术的类型方面是不可知的,并且很有可能随着时间的推移 因此出于安全考虑,Imperva 建议路由器用户在非必需要情况下禁用 UPnP 支持。

24720
  • 广告
    关闭

    一大波轻量级工具升级重磅来袭

    代码传递思想,技术创造回响!Techo Day热忱欢迎每一位开发者的参与!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Netgear R6400 upnp栈溢出漏洞分析

    upnp 协议 通用即插即用(Universal Plug and Play,简称UPnP)是由“通用即插即用论坛”(UPnP™ Forum)推广的一套网络协议。 UPnP检测协议是基于简单服务发现协议(SSDP)的。 ssdp 协议 简单服务发现协议(SSDP,Simple Service Discovery Protocol)是一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一。 笔者是利用gihub上的upnp fuzz工具测试发现的(send第二个包就产生了crash)。 2、使用upnp带来方便,但很多实现上都会暴露出安全问题,笔者觉得此类设备在易用性和安全性的平衡点拿捏上还有长路要走,建议如果不需要upnp这类服务就尽量关闭。

    1.1K10

    Derek解读Bytom源码-P2P网络 upnp端口映射

    Github地址:https://github.com/Bytom/bytom Gitee地址:https://gitee.com/BytomBlockchain/bytom 本章介绍bytom代码P2P网络中upnp 端口映射 作者使用MacOS操作系统,其他平台也大同小异 Golang Version: 1.8 UPNP介绍 UPNP(Universal Plug and Play)通用即插即用。 UPNP端口映射将一个外部端口映射到一个内网ip:port。从而实现p2p网络从外网能够穿透网关访问到内网的bytomd节点。 UPNP协议 SSDP(Simple Service Discovery Protocol 简单服务发现协议) GENA(Generic Event Notification Architecture 代码 ** p2p/upnp/upnp.go ** 发现网络中支持UPNP功能的设备 从网络中发现支持UPNP功能的设备,并得到该设备的location和url等相关信息 type upnpNAT struct

    38200

    Derek解读Bytom源码-P2P网络 upnp端口映射

    Github地址:https://github.com/Bytom/bytom Gitee地址:https://gitee.com/BytomBlockchain/bytom 本章介绍bytom代码P2P网络中upnp 端口映射 作者使用MacOS操作系统,其他平台也大同小异 Golang Version: 1.8 UPNP介绍 UPNP(Universal Plug and Play)通用即插即用。 UPNP端口映射将一个外部端口映射到一个内网ip:port。从而实现p2p网络从外网能够穿透网关访问到内网的bytomd节点。 UPNP协议 SSDP(Simple Service Discovery Protocol 简单服务发现协议) GENA(Generic Event Notification Architecture p2p/upnp/upnp.go 发现网络中支持UPNP功能的设备 从网络中发现支持UPNP功能的设备,并得到该设备的location和url等相关信息 type upnpNAT struct {

    27530

    UPnP曝Filet-O-Firewall漏洞,数百万家庭路由器处于攻击风险之中

    UPnP中曝安全漏洞Filet-O-Firewall,将数百万家庭网络设备置于网络攻击风险之中。导致UPnP中漏洞的主要原因在于,其缺乏足够的身份验证机制。 FreeBuf 百科:UPnP UPnP 是各种各样的智能设备、无线设备和个人电脑等实现遍布全球的对等网络连接(P2P)的结构。UPnP 是一种分布式的,开放的网络架构。UPnP 是独立的媒介。 在任何操作系统中,利用任何编程语言都可以使用 UPnP 设备。 UPnP协议即通用即插即用英文是Universal Plug and Play,缩写为UPnP。 这份报告中陈述道: 实现UPnP协议的家庭路由器没有对UPnP控制URL中的UUID进行足够的随机化处理,或者未实现其他UPnP安全措施。 作为一种缓解措施,CERT建议用户禁用UPnP来随机化UPnP UUID和URL。 UPnP安全性事件回顾 其实,在过去UPnP的安全性已经遭受安全专家们的质疑。

    732100

    一次对电视盒子的漏洞分析

    扫描端口发现49152端口打开,详细扫描发现是Upnp服务 ? 突然想到了今年6月的UPnP协议漏洞CVE-2020-12695,UPnP 2020-04-17之前版本中存在安全漏洞。 UPnP全称为Universal Plug and Play,即通用即插即用,UPnP允许各种网络设备在没有任何特殊设置或配置的情况下进行通信,使设备彼此可自动连接和协同工作。 在UPnP服务进行的时间内,只要设备用于UPnP服务的变量值发生变化或者模式发生了改变,就会产生一个事件,随之向整个网络进行广播。 或者用户可以事先向UPnP设备发送订阅请求,保证UPnP设备及时地将事件传送过来。 关于UPnP的NT与CALLBACK订阅模块有如下格式: ? CALLBACK的值一般为回调地址的URL。 NT取upnp:event表示订阅事件。 UPnP协议规范文档中提到:CALLBACK是必填区域,所填信息为发送事件信息的URL。一般情况下为UPnP供应商指定。

    52140

    Netgear Nighthawk R8300 upnpd PreAuth RCE 分析与复现

    =1 upnp_advert_period=30 upnp_advert_ttl=4 upnp_portmap_entry=1 upnp_duration=3600 upnp_DHCPServerConfigurable LOCATION: http://192.168.2.2:5000/Public_UPNP_gatedesc.xml SERVER: Linux/2.6.12, UPnP/1.0, NETGEAR-UPNP : http://192.168.2.2:5000/Public_UPNP_gatedesc.xml SERVER: Linux/2.6.12, UPnP/1.0, NETGEAR-UPNP/1.0 EXT http://192.168.2.2:5000/Public_UPNP_gatedesc.xml SERVER: Linux/2.6.12, UPnP/1.0, NETGEAR-UPNP/1.0 EXT : http://192.168.2.2:5000/Public_UPNP_gatedesc.xml SERVER: Linux/2.6.12, UPnP/1.0, NETGEAR-UPNP/1.0 EXT

    77720

    【报告系列解读四】绿盟科技发现两类恶意端口映射家族

    因此,很多路由器都开放了UPnP服务。 UPnP问题严峻,需要多方参与才能改善现有的安全环境。 作为安全厂商: 可以在扫描类产品中加入UPnP扫描能力,及时发现客户网络中存在的安全隐患。 在产品中采用较为安全的UPnP SDK。 提供设备的自动升级服务。 严格按照UPnP规范,如果没有需要,不将UPnP相关端口暴露在互联网上。 作为监管部门: 对于网络中的UPnP威胁进行监控,发现问题进行通报。 提高人们的UPnP安全意识。 推动设备中UPnP功能的安全评估,如设备不满足相关要求,禁止设备上市等。 作为用户: 如无需要,关闭路由器的UPnP功能。 借助工具,自查端口映射表,发现异常条目,及时清除。 及时升级路由器等包含UPnP功能的设备的固件。

    34320

    物联网威胁情报研究

    图3 视频监控设备异常行为类型的分布情况 2UPnP协议暴露情况分析 UPnP是一种用于 PC 机和智能设备(或仪器)的常见对等网络连接的体系结构。 最后调用相关服务供我们打印文档,每一步都是UPnP中的一个组成部分。 因此,很多路由器都开放了UPnP服务。 但是,本来仅用于局域网的UPnP服务,却有很多暴露在了互联网上。我们按照UPnP服务的SDK类型和版本号进行了统计,如表1所示。 表1 UPnP服务SDK类型和版本号分布情况 UPnP服务SDK类型 版本号 数量 Portable SDK for UPnP devices 1.6.6 718809 Portable SDK for SDK for UPnP devices 1.3.1 106107 Net-OS 5 83323 Portable SDK for UPnP devices 1.6.19 83283 Realtek

    46010

    Huawei HG532 系列路由器远程命令执行漏洞分析

    漏洞分析 根据 Check Point 的报告【1】,该远程命令执行漏洞的漏洞点位于 UPnP 服务中。 UPnP 是由“通用即插即用论坛”(UPnP™ Forum)推广的一套网络协议。 直接将固件中负责 UPnP 服务的 upnp 程序扔到 IDA。 通过字符串 NewStatusURL 对漏洞点进行定位。 snprintf($s0, 0x400, 'upg -g -U %s -t '1 Firmware Upgrade Image' -c upnp -r %s -d -', NewDownloadURL, encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> <s:Body><u:Upgrade xmlns:u="urn:schemas-<em>upnp</em>-org [6ea4158f-8fef-49db-bb97-3849e1d1b2ec.png-w331s] 值得一提的是,HG532e 路由器的 <em>uPnP</em> 服务和防火墙都是默认开启的,防火墙默认等级为低级。

    779150

    Huawei HG532 系列路由器远程命令执行漏洞分析

    漏洞分析 根据 Check Point 的报告 [1] https://research.checkpoint.com/good-zero-day-skiddie/,该远程命令执行漏洞的漏洞点位于 UPnP UPnP 是由“通用即插即用论坛”(UPnP™ Forum)推广的一套网络协议。该协议的目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能够相互无缝连接,并简化相关网络的实现。 直接将固件中负责 UPnP 服务的 upnp 程序扔到 IDA。 通过字符串 NewStatusURL 对漏洞点进行定位。 ? 跟踪数据交叉引用 ? 漏洞点如下 ? snprintf($s0, 0x400, 'upg -g -U %s -t '1 Firmware Upgrade Image' -c upnp -r %s -d -', NewDownloadURL, 值得一提的是,HG532e 路由器的 uPnP 服务和防火墙都是默认开启的,防火墙默认等级为低级。 ? 在默认设置下,从 WAN 口访问 37215 端口会被防火墙拦截,漏洞无法被利用。

    566100

    SURF路由器安全漏洞研究

    RTOS,特别是UPnP功能。 UPnP UPnP旨在简化一般消费者的网络配置,旨在实现“正常工作”。其允许本地客户端配置路由器。 但是,这种方法的前提是需要假设所有本地客户都值得信赖。 恶意软件可以轻松利用此功能在启用UPnP的路由器的防火墙上进行渗透。 UPnP通常被认为是不安全的。包括FBI,都建议消费者禁用并停止使用此功能。 研究人员发现UPnP WANPPPConnection:1Service容易受到多个堆栈缓冲区溢出漏洞的影响。 此UPnP服务处理程序中存在13个错误,并且所有错误都具有相似的根本原因。 实际上,在上图中,我们可以在0x80178CCC处看到另一个易受攻击的strcpy()调用。

    8620

    网络邻居发现协议大比拼,WindowsLinuxMac系统局域网服务发现协议之-八大金刚

    干货放前面 各系统网络邻居正常工作的协议汇总: OS Windows Linux Macos 网络邻居显示 UPnP + WS-Discovery mDNS + SMB mDNS(服务器侧特别配置) WS-Discovery Web Services Dynamic Discovery (WS-Discovery) WS-Discovery 下图是此协议的抓包 PDNAS-WS-Discovery-抓包 此协议和UPnP PDNAS-WINDOWS-NETWORK-NEIGHBOR-COMPUTER UPnP协议 UPnP 是早期路由器常用的协议,目前从不同系统的验证来看,仅有Windows默认在文件浏览器里面支持,Ubuntu PDNAS-WINDOWS-UPNP-INFORMATION MacOS mDNS协议 MAC整体表现和Linux比较接近,双方使用的协议也是类似,只是在细节处理上有些区别. mDNS 协议本身应用比较广泛 SSDP SSDP是一个基础协议,UPnP以及WS-Discovery 都是基于这个协议来实现的.

    1.3K00

    保护您的IoT设备安全的5种方法

    在你开始使用物联网设备之前,使用双重身份认证、设备更新和禁用通用即插即用功能(UPnP )等措施来保护你的物联网设备免受黑客攻击。 这是保护IoT设备安全的五种方法: 1)更改路由器的默认设置 2)使用强密码 3)定期更新设备 4)启用双重身份验证 5)禁用UPnP功能 1.更改路由器的默认设置 首先,请更改路由器的出厂默认名称和密码 5.禁用UPnP功能 大多数物联网设备具有UPnP或通用即插即用功能,该功能允许多个设备连接。例如,您的Alexa可以与智能灯配对以通过语音命令打开和关闭。尽管这样方便,但也带来了一些安全风险。 幸运的是,大多数设备都允许您通过访问其设置来禁用UPnP。 保护您的设备并防止网络犯罪 如果您不在设备上使用语音命令功能,请禁用它。我们还建议在任何语音自动物联网设备不使用时将其设置为静音。

    22520

    DLink RCE漏洞CVE-2019-17621分析

    3、漏洞分析 在路由器运行状态下,文件系统中的/htdocs/cgibin的genacgi_main()函数在UPnP请求处理过程中,存在远程执行代码漏洞。 UPnP是专用网络中设备之间的通信协议,实现了智能设备端到端网络连接结构。它也是一种架构在TCP/IP和HTTP技术之上的,分布式、开放的网络结构,以使得在联网的设备间传递控制和数据。 UPnP不需要设备驱动程序,因此使用UPnP建立的网络是介质无关的。同时UPnP使用标准的TCP/IP和网络协议,使它能够无缝的融入现有网络。 构造UPnP应用程序时可以使用任何语言,并在任何操作系统平台上编译运行。

    80030

    复现|路由器命令执行

    encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> <s:Body><u:Upgrade xmlns:u="urn:schemas-<em>upnp</em>-org 4 漏洞分析 首先需要分析出这37215端口的应用程序「此处对应的程序为<em>upnp</em>|怎么查找端口对应的程序可以参照我们之前的一篇文章」,然后对该程序进行逆向。 = 0) { snprintf(acStack1040,0x400,"upg -g -U %s -t \'1 Firmware Upgrade Image\' -c upnp -r %s - 5 漏洞扩展 值得一提的是,该路由器的upnp只能从内网端口访问,默认无法从外网端口访问,那我们有什么办法扩大该漏洞影响呢? s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><s:Body><u:Upgrade xmlns:u="urn:schemas-<em>upnp</em>-org

    28810

    黑客使用漏洞通过Wi-Fi网络劫持Android中的Firefox

    SSDP代表简单服务发现协议,它是基于UDP的协议,是UPnP的一部分,用于查找网络上的其他设备。 本地网络上的任何设备都可以响应这些广播,并提供一个位置来获取有关UPnP设备的详细信息,此后,Firefox尝试访问该位置,期望找到符合UPnP规范的XML文件。

    19120

    三年前的libupnp库漏洞,腾讯QQ音乐终于修复了

    该漏洞存在于UPnP™设备的便携式SDK中,也叫做 libupnp。这个库是用来实现媒体播放(DLAN)或者NAT地址转换(UPnP IGD)。 该协议是 Universal Plug N’ Play (UPnP)标准的部分。在处理进程中会出现堆栈溢出,并且需要UDP1900端口打开。 ?

    73570

    网络知识:路由器不关闭这个功能,视频越刷越卡!

    不知道大家是否知道,当你在视频平台刷视频的时候,它会偷偷地开启大量的UPnP端口,主要是缓存你已经看过的视频。这时,或许你会问,它这样做的目的是什么呢? 此时你会看到【IP设置】,点击将其修改为【静态】,接着你会看到路由器选项后的数字,将其复制; 第四步:打开浏览器,在地址栏中粘贴刚复制的内容,进入路由器的管理后台; 第五步:在管理后台中,点击【转发规则】-【UPnP

    7400

    扫码关注云+社区

    领取腾讯云代金券