US-CERT‘e göre UPnP kullanan ağ cihazlarını hedefleyen bir saldırı mevcut. Bu saldırı kötü niyetle hazırlanmış bir SWF dosyası içeren bir web sitesi ile çalışıyor. Kullanıcı bu web sitesini ziyaret ettiği zaman router’ın konfigürasyonunda UPnP aracılığı ile değişiklikler meydana geliyor. Bu sayede saldırgan router (veya UPnP kullanan başka bir cihaz) üzerinde istediği parametreleri değiştiriyor.
Şu an için CERT’in tek önerisi cihazlardaki UPnP özelliğini devre dışı bırakmak. Tabii ki bu özelliği devre dışı bırakırsanız UPnP’ye dayalı uygulama ve/veya özelliklerinden faydalamayacaksınız.
