Protocolo de dispositivo de puerta de enlace de Internet
El protocolo de control de dispositivo estandarizado del dispositivo de puerta de enlace de Internet ( IGD ) [1] es un protocolo para asignar puertos en configuraciones de traducción de direcciones de red (NAT), compatible con algunos enrutadores habilitados para NAT . [2] Es un protocolo de comunicaciones común para configurar automáticamente el reenvío de puertos y es parte de un estándar ISO / IEC [3] en lugar de un estándar del Grupo de trabajo de ingeniería de Internet .
Las aplicaciones que utilizan redes punto a punto , juegos multijugador y programas de asistencia remota necesitan una forma de comunicarse a través de puertas de enlace domésticas y comerciales. Sin IGD, uno tiene que configurar manualmente la puerta de enlace para permitir el paso del tráfico, un proceso que es propenso a errores y requiere mucho tiempo. Universal Plug and Play (UPnP) viene con una solución para la traducción transversal de direcciones de red ( NAT transversal ) que implementa IGD.
El host puede permitir la búsqueda de dispositivos disponibles en la red a través del Protocolo simple de descubrimiento de servicios (SSDP), que luego se puede controlar con la ayuda de un protocolo de red como SOAP . Se envía una solicitud de búsqueda a través de HTTP y el puerto 1900 a la dirección de multidifusión 239.255.255.250:
El malware puede explotar el protocolo IGD para poner los dispositivos conectados bajo el control de un usuario extranjero. [5] El gusano Conficker es un ejemplo de una botnet creada usando este vector . [6]
