유니버설 플러그 앤 플레이

Universal Plug and Play

Universal Plug and Play(UPNP)는 PC, 프린터, 인터넷 게이트웨이, Wi-Fi 액세스 포인트, 모바일 디바이스 등의 네트워크 디바이스가 네트워크상에서 서로의 존재를 심리스하게 검출하여 기능하는 네트워크 서비스를 확립할 수 있도록 하는 네트워크 프로토콜 세트입니다.UPnP는 주로 엔터프라이즈급 장치가 없는 가정용 네트워크를 대상으로 합니다.

UPnP 프로토콜은 많은 다른 벤더의 독립 실행형 장치 및 개인용 컴퓨터에 단순하고 견고한 연결을 가능하게 하는 컴퓨터 산업 이니셔티브인 UPnP Forum에 의해 촉진되었습니다.포럼은 가전제품에서 네트워크 컴퓨팅에 이르기까지 모든 분야에 관여하는 800개 이상의 벤더로 구성되었습니다.2016년부터 모든 UPnP 작업은 Open Connectivity Foundation(OCF)에 의해 관리되고 있습니다.

UPnP는 네트워크가 Internet Protocol(IP)을 실행하고 IP를 기반으로 HTTP를 활용하여 디바이스/서비스의 설명, 액션, 데이터 전송 및 이벤트 알림을 제공하는 으로 가정합니다.디바이스 검색 요구 및 애드버타이즈먼트는 멀티캐스트(HTTPMU)를 사용하여 UDP(포트 1900) 에서 HTTP를 실행함으로써 지원됩니다.검색 요구에 대한 응답도 UDP를 통해 전송되지만 대신 유니캐스트(HTTPU)를 사용하여 전송됩니다.

개념적으로 UPnP는 플러그 플레이(컴퓨터에 디바이스를 직접 동적으로 접속하는 기술)를 가정용 및 SOHO 무선 네트워크용 제로 구성 네트워킹으로 확장합니다.UPnP 디바이스는 플러그 앤 플레이입니다.네트워크에 접속하면 다른 디바이스와의 동작 설정이 자동적으로 확립됩니다.

UPnP는 일반적으로 경제성, 복잡성 및 일관성을 이유로 비즈니스 환경에서의 도입에 적합하지 않다고 간주됩니다.멀티캐스트 기반은 수다스럽고 디바이스 수가 많은 네트워크상의 네트워크 자원을 너무 많이 소비합니다.간단화된 접근컨트롤은 복잡한 환경에 적절하게 매핑되지 않으며 프로비저닝되지 않습니다.Cisco IOS 또는 JUNOS의 [citation needed]CLI 환경 등의 균일한 설정 구문

개요

UPnP 아키텍처는 가전제품, 모바일 기기, 개인용 컴퓨터 및 네트워크 가전제품디바이스 간 네트워킹을 가능하게 합니다.TCP/IP(Internet Protocol Suite), HTTP, XML SOAP 등의 확립된 표준을 기반으로 하는 분산형 개방형 아키텍처 프로토콜입니다.UPnP Control Point(CP; 제어 포인트)는 UPnP 프로토콜을 사용하여 UPnP 제어 장치(CD)[1]를 제어하는 장치입니다.

UPnP 아키텍처는 제로 구성 네트워킹을 지원합니다.모든 벤더의 UPnP 호환 디바이스는 네트워크에 동적으로 가입하여 IP 주소 취득, 이름 공지, 요구에 따라 기능 애드버타이즈 또는 전달, 기타 디바이스의 존재 및 기능에 대해 학습할 수 있습니다.Dynamic Host Configuration Protocol(DHCP) 및 Domain Name System(DNS) 서버는 옵션이며 네트워크에서 사용할 수 있는 경우에만 사용됩니다.디바이스는 상태 정보를 남기지 않고 네트워크에서 자동으로 절단할 수 있습니다.

UPnP는 2008년 [2][3]12월에 73개의 국제 표준 ISO/IEC 29341로 발행되었습니다.

기타 UPnP 기능은 다음과 같습니다.

미디어와 디바이스의 독립성
UPnP 테크놀로지는 이더넷, FireWire, IR(IrDA), 홈 배선(G.hn), RF(블루투스, Wi-Fi) IP를 지원하는 많은 미디어에서 실행할 수 있습니다.특별한 디바이스 드라이버 지원은 필요 없습니다.대신 일반적인 네트워크 프로토콜이 사용됩니다.
사용자 인터페이스(UI) 제어
옵션으로, UPnP 아키텍처를 사용하면, 디바이스는 Web 브라우저를 개입시켜 유저 인터페이스를 표시할 수 있습니다(아래의 프레젠테이션 참조).
운영 체제 및 프로그래밍 언어의 독립성
모든 운영 체제 및 프로그래밍 언어를 사용하여 UPnP 제품을 구축할 수 있습니다.UPnP 스택은 대부분의 플랫폼과 운영체제에서 클로즈드 소스 및 오픈소스 형태로 사용할 수 있습니다.
확장성
각 UPnP 제품은 기본 아키텍처 위에 디바이스 고유의 서비스를 계층화할 수 있습니다.벤더는 UPnP Forum에서 정의된 서비스를 다양한 방법으로 결합할 수 있을 뿐만 아니라 자체 디바이스와 서비스 유형을 정의할 수 있으며 벤더 정의 액션, 상태 변수, 데이터 구조 요소 및 변수 값을 사용하여 표준 디바이스와 서비스를 확장할 수 있습니다.

프로토콜

UPnP는 일반적인 인터넷 기술을 사용합니다.디바이스/서비스의 설명, 액션, 데이터 전송 및 이벤트를 제공하기 위해 네트워크가 Internet Protocol(IP)을 실행하고 IP 상에서 HTTP, SOAPXML사용해야 한다고 가정합니다.디바이스 검색 요구 및 애드버타이즈먼트는 멀티캐스트(HTTPMU)를 사용하여 UDP 에서 HTTP를 실행함으로써 지원됩니다.검색 요구에 대한 응답도 UDP를 통해 전송되지만 대신 유니캐스트(HTTPU)를 사용하여 전송됩니다.UPnP 는 수신 데이터의 확인이나 파손된 패킷의 재발송신을 필요로 하지 않기 때문에 오버헤드가 낮기 때문에 UDP 를 사용합니다.HTTPU와 HTTPMU는 처음에는 인터넷 드래프트로 제출되었지만 [4]2001년에 만료되었습니다.이러한 사양은 이후 실제 UPnP [5]사양으로 통합되었습니다.

UPnP는 UDP 포트 1900을 사용하며 사용되는 모든 TCP 포트는 SSDP 얼라이브 [6]및 응답 메시지에서 파생됩니다.

주소 지정

UPnP 네트워크의 기반은 IP 주소 지정입니다.디바이스가 네트워크에 처음 접속되었을 때, 각 디바이스는 DHCP 클라이언트를 실장해, DHCP 서버를 검색할 필요가 있습니다.사용 가능한 DHCP 서버가 없는 경우 디바이스는 자신에게 주소를 할당해야 합니다.UPnP 디바이스가 자신에게 주소를 할당하는 프로세스는 UPnP 디바이스 아키텍처 내에서 AutoIP로 알려져 있습니다.UPnP Device Architecture 버전 [7]1.0에서는 AutoIP가 사양 내에서 정의됩니다.UPnP Device Architecture 버전 [8]1.1에서는 AutoIP가 IETF RFC 3927을 참조합니다.DHCP 트랜잭션 중에 예를 들어 DNS 서버 또는 DNS 포워딩 등을 통해 디바이스가 도메인 이름을 취득한 경우 디바이스는 후속 네트워크 동작에서 해당 이름을 사용해야 합니다.그렇지 않은 경우 디바이스는 IP 주소를 사용해야 합니다.

디스커버리

디바이스가 IP 주소를 확립하면, UPnP 네트워크의 다음의 순서는 검출입니다.UPnP 디스커버리 프로토콜은 SSDP(Simple Service Discovery Protocol)로 알려져 있습니다.디바이스가 네트워크에 추가되면 SSDP는 해당 디바이스가 해당 서비스를 애드버타이즈하여 네트워크상의 제어 포인트를 제어할 수 있도록 합니다.이것은 SSDP 얼라이브메시지를 송신함으로써 실현됩니다.네트워크에 제어포인트가 추가되면 SSDP를 통해 해당 제어포인트는 네트워크상의 대상 디바이스를 액티브하게 검색하거나 디바이스의 SSDP 활성 메시지를 수동적으로 청취할 수 있습니다.기본적인 교환은 디바이스 또는 디바이스의 서비스 중 하나에 관한 몇 가지 중요한 세부사항(유형, 식별자, 보다 자세한 정보에 대한 포인터(네트워크 위치) 등)이 포함된 디스커버리 메시지입니다.

묘사

제어포인트가 디바이스를 검출한 후에도 제어포인트는 디바이스에 대해 거의 인식하지 못합니다.제어점이 디바이스와 그 기능에 대해 자세히 알아보려면 또는 디바이스와 상호 작용하려면 제어점은 디바이스가 디스커버리 메시지로 제공하는 위치(URL)에서 디바이스의 설명을 검색해야 합니다.UPnP Device Description은 XML로 표현되며 모델명 및 번호, 시리얼 번호, 제조업체명, 벤더 고유의 웹 사이트(프레젠테이션) URL 등 벤더 고유의 제조업체 정보가 포함됩니다.설명에는 포함된 서비스의 목록도 포함됩니다.각 서비스의 Device Description 문서에는 제어, 이벤트 및 서비스 설명 URL이 나열됩니다.각 서비스 기술에는 서비스가 응답하는 명령어 또는 액션 목록과 각 액션에 대한 파라미터 또는 인수가 포함됩니다.서비스 기술에는 변수 목록도 포함됩니다.이러한 변수는 실행 시 서비스 상태를 모델화하여 데이터 유형, 범위 및 이벤트 특성에 따라 기술됩니다.ics.

통제

디바이스의 설명을 취득하면, 제어 포인트는 디바이스의 서비스에 액션을 송신할 수 있습니다.이를 위해 제어포인트는 적절한 제어 메시지를 서비스의 제어 URL로 전송합니다(디바이스 설명에 기재되어 있습니다).제어 메시지는 SOAP(Simple Object Access Protocol)를 사용하여 XML로도 표시됩니다.함수 호출과 마찬가지로 서비스는 제어 메시지에 대한 응답으로 액션 고유의 값을 반환합니다.액션의 효과는 서비스의 런타임 상태를 설명하는 변수의 변경에 따라 모델링됩니다.

이벤트 알림

UPnP 네트워킹의 또 다른 기능은 이벤트 알림 또는 이벤트입니다.UPnP 디바이스 아키텍처에서 정의된 이벤트 알림 프로토콜은 General Event Notification Architecture(GENA)로 알려져 있습니다.서비스의 UPnP 설명에는 서비스가 응답하는 액션 목록과 런타임에 서비스 상태를 모델링하는 변수 목록이 포함됩니다.이러한 변수가 변경되면 서비스가 업데이트를 퍼블리시하고 제어포인트가 이 정보를 수신하도록 서브스크라이브 할 수 있습니다.서비스는 이벤트 메시지를 전송하여 업데이트를 게시합니다.이벤트 메시지에는 하나 이상의 상태 변수 이름과 해당 변수의 현재 값이 포함됩니다.이러한 메시지는 XML로도 표시됩니다.컨트롤 포인트가 처음 가입했을 때 특별한 초기 이벤트메시지가 발송됩니다.이 이벤트메시지에는 모든 이벤트 변수의 이름과 값이 포함되어 가입자가 서비스 상태의 모델을 초기화할 수 있습니다.여러 제어점이 있는 시나리오를 지원하기 위해 이벤트는 모든 제어점에 모든 동작의 영향에 대해 균등하게 통지하도록 설계되어 있습니다.따라서 모든 사용자는 모든 이벤트메시지를 발송하고 변경된 모든 "이벤트" 변수에 대한 이벤트메시지를 수신하며 상태 변수가 변경된 이유(요구된 액션에 대한 응답 또는 서비스가 모델링된 상태)에 관계없이 이벤트메시지가 발송됩니다.

발표

UPnP 네트워킹의 마지막 단계는 프레젠테이션입니다.디바이스에 프레젠테이션용 URL이 있는 경우 제어 포인트는 이 URL에서 페이지를 가져와 웹 브라우저에 페이지를 로드하고 페이지의 기능에 따라 사용자가 디바이스를 제어하거나 디바이스 상태를 표시할 수 있도록 합니다.이러한 각 작업을 수행할 수 있는 정도는 프레젠테이션 페이지 및 디바이스의 특정 기능에 따라 달라집니다.

UPnP AV 표준

UPnP AV 아키텍처는 UPnP의 오디오 및 비디오 확장 기능으로 TV, VCR, CD/DVD 플레이어/주크박스, 셋톱박스, 스테레오 시스템, MP3 플레이어, 스틸 카메라, 캠코더, 전자 사진 프레임(EPF), 퍼스널 컴퓨터 등의 다양한 디바이스를 지원합니다.UPnP AV 아키텍처를 통해 디바이스는 MPEG2, MPEG4, JPEG, MP3, Windows Media Audio(WMA), 비트맵(BMP), NTSC, PAL 또는 ATSC 형식 등 다양한 유형의 엔터테인먼트 콘텐츠를 지원할 수 있습니다.IEEE 1394, HTTP, RTP, TCP/IP [9]등 여러 유형의 전송 프로토콜이 지원됩니다.

2006년 7월 12일 UPnP Forum은 새로운 MediaServer(MS) 버전 2.0 및 MediaRenderer(MR) 버전 2.0 클래스와 함께 UPnP 오디오 [10]및 비디오 사양 버전2 의 릴리스를 발표했습니다.이러한 확장 기능은 MediaServer 및 MediaRenderer 디바이스 클래스에 기능을 추가하여 서로 다른 제조업체에서 만든 제품 간의 상호 운용성을 향상시킵니다.이러한 표준을 준수하는 초기 장치 중 일부는 Streamium 브랜드 이름으로 Philips에 의해 판매되었습니다.

2006년 이후 UPnP 오디오 및 비디오 장치 제어 프로토콜 버전 3 및 4가 [11]공개되었습니다.2013년 3월, 업데이트된 장치 [9]제어 프로토콜을 통합한 업데이트된 uPnP AV 아키텍처 사양이 공개되었습니다.

UPnP AV 표준은 Digital Living Network Alliance Networked Device Interoperability Guidelines,[12] International Electrotechnical Commission IEC 62481-1,[13] Cable Television Laboraties OpenCable Home Networking Protocol [14]다른 기관에서 발행한 사양에서 참조되고 있습니다.

UPnP AV 컴포넌트

미디어 서버

UPnP AV 미디어 서버는 미디어 라이브러리 정보를 제공하고 미디어 데이터(오디오/비디오/픽처/파일 등)를 네트워크상의 UPnP 클라이언트에 스트리밍하는 UPnP 서버("마스터")입니다.사진, 영화, 음악 등의 디지털 미디어를 저장하고 이를 다른 장치와 공유하는 컴퓨터 시스템 또는 유사한 디지털 어플라이언스입니다.

UPnP AV 미디어 서버는 서버의 미디어 컨텐츠를 참조하기 위한 UPnP AV 클라이언트 디바이스(일명 제어 포인트)에 서비스를 제공하고 미디어 서버에 재생을 위한 파일 전송을 요구합니다.

UPnP 미디어 서버는 대부분의 운영 체제 및 많은 하드웨어 플랫폼에서 사용할 수 있습니다.UPnP AV 미디어 서버는, 소프트웨어 베이스 또는 하드웨어 베이스로 분류할 수 있습니다.소프트웨어 베이스의 UPnP AV 미디어 서버는, PC상에서 실행할 수 있습니다.하드웨어 기반 UPnP AV 미디어 서버는 모든 NAS 기기 또는 DVR과 같은 미디어 전달용 특정 하드웨어에서 실행될 수 있습니다.2008년 5월 현재, 소프트웨어 베이스의 UPnP AV 미디어 서버는, 하드웨어 베이스의 서버보다 많았습니다.

기타 컴포넌트

  • UPnP MediaServer ControlPoint - 네트워크상의 UPnP 서버를 자동 검출하여 미디어/데이터 파일을 참조 및 스트리밍할 수 있는 UPnP 클라이언트('슬레이브' 디바이스)입니다.
  • UPnP MediaRenderer DCP - 콘텐츠를 렌더링(재생)할 수 있는 '슬레이브' 디바이스입니다.
  • UPnP Rendering Control DCP - Media Renderer 설정, 볼륨, 휘도, RGB, 선명도 등을 제어합니다.
  • UPnP Remote User Interface(RUI; 리모트 사용자 인터페이스) 클라이언트/서버 - 네트워크를 통해 UPnP 클라이언트와 UPnP 서버 간에 제어 명령어를 송수신합니다(레코드, 스케줄, 재생, 일시정지, 정지 등).
    • UPnP 원격[15] UI용 Web4CE(CEA 2014) - 소비자가전협회 R7 홈 네트워크 위원회설계한 CEA-2014 표준.UPnP 네트워크인터넷(Web4CE) 상의 리모트 사용자 인터페이스용 웹 기반 프로토콜 및 프레임워크.이 표준에 의해, UPnP 대응의 홈 네트워크 디바이스는, 홈 네트워크에 접속되어 있는 다른 디바이스에 표시하는 Web 페이지로서 인터페이스(디스플레이 옵션 및 제어 옵션)를 제공할 수 있습니다.즉, 이더넷과 CE-HTML이라는 특별한 버전의 HTML을 사용하여 UPnP 홈네트워크상의 CE 디바이스용브라우저 기반의 통신 방식을 통해 홈네트워킹 디바이스를 제어할 수 있습니다.
  • QoS(Quality of Service) - UPnP AV(Audio and Video)에서 사용하는 중요한(필수는 아니지만) 서비스 기능입니다.QoS(Quality of Service)란 애플리케이션 프로그램의 요구에 따라 사용자 또는 데이터 흐름에 따라 서로 다른 우선순위를 부여하거나 데이터 흐름에 일정 수준의 성능을 보장할 수 있는 제어 메커니즘을 말합니다.UPnP AV는 대부분 실시간 또는 실시간가까운 오디오/비디오 데이터를 전송하기 위해 특정 시간 내에 전송하지 않으면 스트림이 중단됩니다.QoS 보증은 네트워크 용량이 한정되어 있는 경우(예를 들어 인터넷 등 퍼블릭네트워크)에는 특히 중요합니다.
    • UPnP용 QoS는 Sink Device(클라이언트 측/프런트 엔드) 및 Source Device(서버 측/백 엔드) 서비스 기능으로 구성됩니다.트래픽 스트림의 트래픽 종류를 나타내는 Traffic Class(오디오나 비디오 등) 등의 클래스가 있습니다.Traffic Identifier(TID; 트래픽 식별자). 데이터 패킷이 하나의 트래픽스트림에 속하는 것을 식별합니다.Traffic Specification(TSPEC) 트래픽스트림의 특성을 정의하는 파라미터 세트(동작 요건이나 스케줄링 등)를 포함합니다. Traffic Stream(TS; 트래픽스트림). 송신원디바이스에서 발신되어 1개 이상의 싱크디바이스에서 종단되는 데이터의 단방향 흐름입니다.
  • 원격 액세스 - 동일한 멀티캐스트 도메인에 없는 UPnP 장치 세트를 연결하는 방법을 정의합니다.

NAT 트래버설

NAT 트래버설을 위한 솔루션 중 하나인 Internet Gateway Device Protocol(IGD Protocol)은 UPnP를 통해 구현됩니다.많은 라우터 방화벽이 자신을 인터넷게이트웨이 디바이스로 표시하기 때문에 로컬 UPnP 컨트롤 포인트는 디바이스의 외부 IP 주소 취득, 기존 포트 매핑 열거, 포트 매핑 추가 또는 삭제 등 다양한 액션을 수행할 수 있습니다.포트 매핑을 추가하는 것으로, IGD 의 배후에 있는 UPnP 컨트롤러는, 외부 주소로부터 내부 클라이언트에의 IGD 의 트래버설을 netable로 할 수 있습니다.

UPnP에 관한 문제

인증

UPnP 프로토콜은 기본적으로 인증을 구현하지 않으므로 UPnP 장치 구현에서는 추가 장치 보호 서비스[16]구현하거나 장치 보안 [17]서비스를 구현해야 합니다.UPnP-UP(Universal Plug and Play - User Profile)[18][19]라는 비표준 솔루션도 있습니다.UPnP 디바이스 및 애플리케이션에 대한 사용자 인증 및 인가 메커니즘을 허용하는 확장을 제안합니다.많은 UPnP 디바이스 실장에서는 인증 메커니즘이 없기 때문에 기본적으로는 로컬시스템과 그 사용자가 완전히 신뢰할 [20][21]수 있는 것으로 간주됩니다.

인증 메커니즘이 구현되지 않은 경우 UPnP IGD 프로토콜을 실행하는 라우터방화벽은 공격에 취약합니다.예를 들어 브라우저의 샌드박스 밖에서 실행되는 Adobe Flash 프로그램(예를 들어 확인된 보안 문제가 있는 Adobe Flash의 특정 버전이 필요함)은 특정 유형의 HTTP 요청을 생성할 수 있으며, 이를 통해 UPnP IGD 프로토콜을 구현하는 라우터는 UPNP-enab을 사용하는 경우 악의적인 웹 사이트에 의해 제어될 수 있습니다.led router는 단순히 그 웹사이트를 [22]방문합니다.이는 UPnP의 "firewall-hole-punching" 기능에만 적용됩니다.IGD가 UPnP를 지원하지 않거나 IGD에서 UPnP가 디세블로 되어 있는 경우에는 적용되지 않습니다.또, UPnP 대응 [23]라우터의 사양(LAN 호스트 설정 포함)의 상당수는 옵션이기 때문에, 모든 라우터가 UPnP 에 의해서 DNS 서버 설정이 변경되는 것은 아닙니다.따라서 일부 UPnP 디바이스는 보안 대책으로 기본적으로 UPnP가 꺼진 상태로 출고됩니다.

인터넷으로부터의 액세스

2011년 연구원 다니엘 가르시아는 인터넷에서 [24][25]UPnP 요청을 허용하는 일부 UPnP IGD 장치 스택의 결함을 이용하도록 설계된 도구를 개발했습니다.이 툴은 DEFCON 19에서 공개되어 디바이스로부터의 외부 IP 주소와 NAT 배후에 있는 내부 IP 주소에 대한 포트 매핑 요구를 허용합니다.이 문제는 전 세계에 널리 퍼지고 있으며 스캔을 통해 [26]한 번에 수백만 개의 취약한 장치를 확인할 수 있습니다.

2013년 1월 보스턴에[27] 있는 보안 회사 Rapid7은 6개월간의 연구 프로그램을 발표했습니다.팀은 UPnP 지원 장치에서 인터넷 접속 가능성을 알리는 신호를 스캔했습니다.8100만 IP 주소의 1500개 회사의 약 6900개의 네트워크 인식 제품이 요청에 응답했습니다.디바이스의 80%는 홈 라우터이며, 그 외 프린터, Web 카메라, 감시 카메라도 있습니다.UPnP-프로토콜을 사용하면 이러한 디바이스의 많은 부분을 액세스하거나 조작할 수 있습니다.

2013년 2월 UPnP 포럼은 보도자료를[28] 통해 보다 최신 버전의 중고 UPnP 스택을 추천하고 인증 프로그램을 개선하여 더 이상의 문제를 방지하도록 했습니다.

IGMP 스누핑 및 신뢰성

UPnP는 디지털홈 네트워크에서 사용되는 중요한 멀티캐스트응용 프로그램인 경우가 많습니다.따라서 멀티캐스트네트워크 설정 오류나 기타 장애는 기본적인 네트워크 문제가 아니라 UPnP 문제로 나타날 수 있습니다.

IGMP 스누핑이 스위치 또는 일반적으로 무선 라우터/스위치로 이니블로 되어 있는 경우, (액티브쿼리나 IGMP 프록시가 없는 경우 등) 잘못 설정되어 있으면 UPnP/DLNA Device Discovery(SSDP; 디바이스 디스커버리)에 간섭하여 UPNP를 신뢰할 수 없는 것처럼 보이게 됩니다.

관찰되는 일반적인 시나리오에는 전원을 켠 후 서버 또는 클라이언트(예를 들어 스마트TV)가 표시되며 IGMP 그룹 멤버쉽의 기한이 만료되어 몇 분 후에(통상 디폴트 설정에서는 30) 소실됩니다.

콜백 취약성

2020년 6월 8일 또 다른 프로토콜 설계 결함이 발표되었다.[29]발견자에 의해 "CallStranger"[30]라고 명명된 이 기능을 통해 공격자는 이벤트 서브스크립션 메커니즘을 전복하고 DDoS 사용 요청 증폭, 열거 및 데이터 유출 등 다양한 공격을 수행할 수 있습니다.

OCF는 2020년 [31]4월에 프로토콜 사양에 대한 수정을 발표했지만, UPnP를 실행하는 많은 장치들은 쉽게 업그레이드 할 수 없기 때문에, CallStranger는 [32]앞으로도 오랫동안 위협으로 남을 가능성이 있습니다.Call Stranger는 UPnP의 설계 및 [33]구현에 대한 보안 장애가 반복되고 있기 때문에 최종 사용자에게 UPnP를 포기하도록 요구했습니다.

장래의 전개

2008년 가을, UPnP 포럼은 UPnP 1.0 디바이스 아키텍처 UPnP 1.1의 [34]후속 버전을 승인했습니다.Devices Profile for Web Services(DPWS) 표준은 UPnP의 후보 후계자였지만 UPnP 1.1이 UPnP Forum에 의해 선택되었습니다.IGD 버전2는 표준화 [35]되어 있습니다.

UPnP Internet Gateway Device(IGD;[23] 인터넷게이트웨이 디바이스) 표준에는 WANIP Connection 서비스가 있으며, 이는 IETF 표준 Port Control Protocol과 동일한 기능을 제공합니다.NAT-PMP 사양에는 NAT-PMP 및 그 후계자 PCP의 작성을 촉구한IGDP 문제의 목록이 포함되어 있습니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Using the UPnP Control Point API". Microsoft Developer Network. Retrieved 11 September 2014.
  2. ^ "ISO/IEC standard on UPnP device architecture makes networking simple and easy". International Organization for Standardization. 10 December 2008. Retrieved 11 September 2014.
  3. ^ "UPnP Specifications Named International Standard for Device Interoperability for IP-based Network Devices" (PDF). UPnP Forum. 5 February 2009. Retrieved 11 September 2014.
  4. ^ Goland, Yaron Y.; Schlimmer, Jeffrey C. (2 October 2000). "Multicast and Unicast UDP HTTP Messages". UPnP Forum Technical Committee. Archived from the original on 30 December 2006. Retrieved 11 September 2014.
  5. ^ "UPnP Device Architecture V1.0" (PDF). UPnP Forum Technical Committee. 15 October 2008. Retrieved 11 September 2014.
  6. ^ "How Windows Firewall affects the UPnP framework in Windows XP Service Pack 2". Microsoft. 23 May 2014. Retrieved 11 September 2014.
  7. ^ "UPnP Device Architecture version 1.0" (PDF). UPnP Forum. 15 October 2008. Retrieved 11 September 2014.
  8. ^ "UPnP Device Architecture version 1.1" (PDF). UPnP Forum. 15 October 2008. Retrieved 11 September 2014.
  9. ^ a b "UPnP AV Architecture" (PDF). UPnP Forum. 31 March 2013. Retrieved 11 September 2014.
  10. ^ "UPnP Forum Releases Enhanced AV Specifications Taking Home Network to the Next Level" (PDF). UPnP Forum. 12 July 2006. Retrieved 11 September 2014.
  11. ^ "Device Control Protocols". UPnP Forum. Retrieved 11 September 2014.
  12. ^ "DLNA Networked Device Interoperability Guidelines". Digital Living Network Alliance. March 2014. Retrieved 11 September 2014.
  13. ^ "Digital living network alliance (DLNA) home networked device interoperability guidelines - Part 1: Architecture and protocols". International Electrotechnical Commission. 23 October 2013. Retrieved 11 September 2014.
  14. ^ "OpenCable Specifications Home Networking 2.0 - Home Networking Protocol 2.0 Revision 10" (PDF). Cable Television Laboratories. 30 May 2013. Retrieved 11 September 2014.
  15. ^ "CEA-2014-B (ANSI) - Web-based Protocol and Framework for Remote User Interface on UPnP Networks and the Internet (Web4CE)". CEA R7 Home Home Network Committee. 1 January 2011. Retrieved 11 September 2014.
  16. ^ "Device Protection V 1.0". UPnP Forum. Retrieved 11 September 2014.
  17. ^ "Device Security and Security Console V 1.0". UPnP Forum. Retrieved 11 September 2014.
  18. ^ "UPnP-UP - Universal Plug and Play - User Profile".
  19. ^ Sales, Thiago; Sales, Leandro; Almeida, Hyggo; Perkusich, Angelo (November 2010). "A UPnP extension for enabling user authentication and authorization in pervasive systems". Journal of the Brazilian Computer Society. 16 (4): 261–277. doi:10.1007/s13173-010-0022-2.
  20. ^ Eastep, Thomas M. (4 June 2014). "Shorewall and UPnP". Retrieved 11 September 2014.
  21. ^ "Linux UPnP Internet Gateway Device - Documentation - Security". Retrieved 11 September 2014.
  22. ^ "Hacking The Interwebs". 12 January 2008. Retrieved 11 September 2014.
  23. ^ a b "Internet Gateway Device (IGD) V 1.0". UPnP Forum. 12 November 2001. Archived from the original on 22 February 2011.
  24. ^ Garcia, Daniel. "UPnP Mapping" (PDF). Retrieved 11 September 2014.
  25. ^ "US-CERT Vulnerability Note VU#357851". CERT/CC. 30 November 2012. Retrieved 11 September 2014.
  26. ^ "Millions of devices vulnerable via UPnP - Update". The H. 30 January 2013. Archived from the original on 29 August 2014. Retrieved 11 September 2014.
  27. ^ Moore, H. D. (29 January 2013). "Whitepaper: Security Flaws in Universal Plug and Play: Unplug, Don't Play". Retrieved 11 September 2014.
  28. ^ "UPnP Forum Responds to Recently Identified LibUPnP/MiniUPnP Security Flaw" (PDF). UPnP Forum. 8 February 2013. Retrieved 11 September 2014.
  29. ^ "CERT/CC Vulnerability Note VU#339275".
  30. ^ https://callstranger.com/
  31. ^ "OCF - UPnP Standards & Architecture".
  32. ^ "CVE-2020-12695: CallStranger Vulnerability in Universal Plug and Play (UPnP) Puts Billions of Devices at Risk". 8 June 2020.
  33. ^ "Disable UPnP on Your Wireless Router Already". Lifehacker. 12 June 2020. Retrieved 14 June 2020.
  34. ^ Bodlaender, M.P. (February 2005). "UPnP™ 1.1 - designing for performance & compatibility". IEEE Transactions on Consumer Electronics. 51 (1): 69–75. doi:10.1109/TCE.2005.1405701. S2CID 11792030.
  35. ^ "UPnP Forum Gateway Working Committee: IGD:2 Improvements over IGD:1" (PDF). UPnP Forum. 10 March 2009. Retrieved 11 September 2014.
  36. ^ S. Cheshire; M. Krochmal (April 2013). "RFC 6886: NAT Port Mapping Protocol (NAT-PMP)". Internet Engineering Task Force (IETF). Retrieved 8 August 2014. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)

추가 정보

외부 링크