به گزارش خبرگزاری مهر به نقل از مرکز ماهر، رصد فضای سایبری کشور و گزارش های حاصله نشان داده است که طی چند روز اخیر حملات اینترنتی روی پورت 5431 با افزایش شدیدی مواجه بوده است.
این پورت در اکثر مواقع روی سرویس Universal Plug and Play که به اختصار UPnP نامیده میشود، مورد استفاده قرار میگیرد.
پروتکل UPnP امکان یافتن تجهیزات در شبکه و کنترل آنها را به سادگی فراهم میسازد تا بتوان از خدمات دستگاههای متصل به شبکه نظیر چاپگرهای تحت شبکه، درگاههای اینترنت، دستگاههای مصرفی، مودم و غیره به سهولت استفاده کرد.
بررسی آدرسهای مهاجم نشاندهنده تنوع زیاد مهاجمان نسبت به حملات شناسایی شده است که بیانگر فراگیری آلودگی تجهیزات متصل به شبکه در سطح کشور است.
گفته می شود بیشترین حملات شناسایی شده از 6 کشور هند، چین، آمریکا، کلمبیا، ایران و برزیل هستند.
این مسئله میتواند بیانگر در معرض حمله قرار گرفتن تجهیزات دارای سرویس UPnP در سطح کشور باشد که لازم است اقدامات پیشگیرانه در اسرع وقت روی آنها صورت پذیرد.