原标题：CallStranger漏洞曝光，允许黑客绕过安全系统扫描局域网

　　据外媒报道，安全研究人员近日披露，互联网设备的核心协议中存在安全漏洞，允许黑客发动DDoS攻击。

　　该漏洞被称为CallStranger，被追踪为CVE-2020-12695，允许黑客获取智能设备发动分布式拒绝服务攻击，绕过安全解决方案对用户内部网络进行扫描，访问其核心区域。

　　据悉，该漏洞影响智能设备上附带的协议集合UPNP, 允许黑客将TPC数据包发送至包含UPnP的SUBSCRIBE函数中格式错误的远程设备。此外，黑客可在DoS攻击中可窃取UPnp设备的有效数据。

　　截至目前，安全研究员已向OCF报告该漏洞，并发布概念验证脚本，建议用户进行更新检查，以免受到攻击。返回搜狐，查看更多