Discussione:Universal Plug and Play
La frase :".. Nel gennaio 2008, gli esperti di sicurezza polacchi Adrian Pastor e Petko Petkov hanno scoperto una vulnerabilità intrinseca al protocollo UPnP che permetterebbe l'utilizzo di script Flash maligni per riconfigurare a piacimento dell'attacker le periferiche UPnP. Particolarmente vulnerabili sarebbero per le loro caratteristiche i router domestici.[1] .."
E' assolutamente non corretta.
- non e' una vulnerabilita' intrinseca di nessun protocollo.
- la vulnerabilita' non permette niente (almeno sarebbe da riformulare la frase).
- La vulnerabilita' e' legata a router che danno accesso senza autenticazione all'interfaccia SOAP dell'UPnP del router stesso.
Non mi dilungo in spegazioni tecniche e mi fermo qui. Propongo comunque di rimuovere la frase in questione e il link.