Bezpečnostný výskumník informoval o zraniteľnosti zariadení podporujúcich funkciu Universal Plug and Play (UPnP), ktorá bola pomenovaná CallStranger. Bezpečnostná zraniteľnosť vo funkcii UPnP SUBSCRIBE je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente vykonať amplifikačný DDoS útok s amplifikačným faktorom až 92 a taktiež získať neoprávnený prístup k citlivým údajom.
Identifikátor: CallStranger Universal Plug and Play (UPnP) amplifikačný DDoS útok
Zasiahnuté systémy: IoT a periférne zariadenia používajúce funkciu UPnP SUBSCRIBE
Odporúčania: Administrátorom odporúčame aplikovať firewallové pravidlá a blokovať spojenia UPnP v súlade s dokumentáciou RFC1918. Tiež odporúčame sledovať stránky výrobcov zasiahnutých zariadení a po vydaní bezpečnostných záplat vykonať aktualizáciu.