رصد فضای سایبری کشور و گزارش های حاصله نشان داده است که طی چند روز اخیر حملات اینترنتی بر روی پورت ۵۴۳۱ با افزایش شدیدی مواجه بوده است. این پورت در اکثر مواقع بر روی سرویس Universal Plug and Play که به اختصار #‫UPnP نامیده می‌شود، مورد استفاده قرار می‌گیرد. بررسی آدرس‌های مهاجم نشان‌دهنده تنوع زیاد مهاجمین نسبت به حملات شناسایی شده است که بیانگر فراگیری آلودگی تجهیزات در سطح کشور می باشد. بیشترین حملات شناسایی شده از شش کشور هند، چین، آمریکا، کلمبیا، ایران و برزیل هستند. این مسئله می‌تواند بیانگر در معرض حمله قرار گرفتن تجهیزات دارای سرویس UPnP در سطح کشور باشد که لازم است اقدامات پیشگیرانه در اسرع وقت بر روی آنها صورت پذیرد.

معرفی upnp

حتما تا حالا به این واژه برخورد کردید، UPNP مخفف Universal Plug and Play است یعنی در واقع تجهیزات متصل براحتی به اشتراک گذاشته میشه که البته از لحاظ امنیتی مشکلات خاص خودش رو هم داره در یک توضیح ساده زمانی که شما قصد انتقال تصویر از طریق آی پی استاتیک دارید باید پورت هایی رو فوروارد کنید تا بتونید خارج از شبکه به سرور مورد نظر دسترسی داشته باشید در این صورت امکان برقراری ارتباط وجود ندارد حالا این سوال پیش میاد که نرم افزار هایی مثل اسکایپ یا تیم ویور بدون پورت فورواردینگ چطور کار می کنند داخل تنظیمات مودم خودتون جستجو کنید تا به گزینه ایی به نام Upnp برخورد کنید که معمولا در حالت پیش فرض فعال و قابل دسترسی می باشد این سرویس به صورت پیش فرض در اکثر مودم ها فعال است.

کاربرد این سرویس

Upnp به نرم افزار ها این اجازه رو میده تا با استفاده از یک دستور معین پورت های مورد نیاز رو به صورت خودکار باز کنند و دیگر نیاز با پورت فورواردینگ نباشد نرم افزار هایی همچون اسکایپ ، تیم ویور یا P2P که برای انتقال تصویر بدون آی پی استاتیک طراحی شده ، همگی از این روش استفاده می کنند در حالت عادی امکان مشاهده اینکه چه پورت هایی باز شده اند وجود ندارد ولی در ادامه مطلب نحوه مشاهده پورت های باز شده و همچنین اضافه کردن رو به شما آموزش می دهم.