如果用戶訪問(wèn)一個(gè)隱藏有惡意SWF 文件的網(wǎng)站，就可能受到攻擊。攻擊者可以重新配置或接管受害者的網(wǎng)絡(luò)設(shè)備，如路由器、數(shù)碼相機(jī)、打印機(jī)、移動(dòng)電話和數(shù)碼娛樂(lè)設(shè)備。

　　GNUCitizen.org網(wǎng)站上列出了該攻擊的技術(shù)實(shí)施細(xì)節(jié)。

　　Petko D. Petkov是GNUCitizen.org網(wǎng)站的創(chuàng)始人，他將UPnP/Flash漏洞危險(xiǎn)等級(jí)評(píng)定為“高度嚴(yán)重”。在利用該漏洞成功執(zhí)行攻擊后，黑客將接管受攻擊的路由器，從而能夠繞過(guò)防火墻，進(jìn)入網(wǎng)絡(luò)路由器管理頁(yè)面，然后通過(guò)路由器去攻擊互聯(lián)網(wǎng)主機(jī)，或更改網(wǎng)絡(luò)設(shè)置。

　　Petkov表示，99％的家庭路由器容易受到這種攻擊。UPnP是默認(rèn)打開(kāi)狀況，而且沒(méi)有任何形式的認(rèn)證來(lái)防止這種攻擊，因此，Petkov與US-CERT都警告說(shuō)，有UPnP設(shè)備的人都應(yīng)該關(guān)掉UPnP協(xié)議（具體方法查看路由器使用手冊(cè)）。

　　Petkov表示，單純禁用Adobe的Flash軟件可能無(wú)濟(jì)于事，因?yàn)榭赡苓€有其他的方式也可以利用UPnP的缺陷。