Den turkiska säkerhetsforskaren Yunus Çadırcı har upptäckt en brist i Upnp-protokollet som utgör en säkerhetsrisk för miljoner nätverksuppkopplade-enheter, så som routrar och skrivare, rapporterar Ars Technica.

Upnp är ett system som gör att det går att ansluta tillbehör till en dator direkt, eller via internet, så att de fungerar utan vidare inställningar. Upnp utvecklades av Microsoft som en efterföljare till Pnp. Skillnaden är att Upnp är baserat på internetstandarder och XML. Sedan starten har Upnp också kritiserats för sina många säkerhetsbrister.

Den nya sårbarheten "Callstranger" kan användas för att bland annat använda stora mängder nätverksuppkopplade enheter för en distribuerad överbelastningsattack, eller ddos-attack, som kan överbelasta en tredjepart med skräpdata i form av fejkade förfrågningar.

Bland de sårbara enheterna syns bland annat samtliga versioner av Windows 10, Xbox One-OS version 10.0.190412494, routers från Asus, Cisco, Huawei och Zyxel, smart-tv:s från Samsung och Philips samt skrivare från Canon och HP.

Bristen har nu rapporterats till Open Connectivity Foundation som släppt en uppdatering för att täppa igen felet. Det är däremot oklart hur långt tid det kan ta innan alla påverkade enheter har den senaste uppdateringen.

Läs också: Allvarlig sårbarhet i GnuTLS åtgärdad - uppdatera snarast