Ingewikkeld Op het overgrote deel van de verkochte ADSL- en kabelmodems en routers is UPnP standaard ingeschakeld, om al dergelijke software gemakkelijk te laten werken. Voor de meeste consumenten zou het te ingewikkeld zijn om de beveiligingsinstellingen in de apparatuur zelf te wijzigen.
Volgens Petkov kan het lek onder meer worden misbruikt om een internetverbinding over te nemen, of om het verkeer op het netwerk om te leiden naar een andere server. Zo kunnen cybercriminelen bijvoorbeeld gevoelige informatie, zoals bankgegevens, onderscheppen.
Voorbeeldcode Petkov plaatste dit weekeinde op zijn website voorbeeldcode waarbij een website met een kwaadaardige Flashtoepassing misbruik maakt van de zwakheden van UPnP. Computerkrakers zouden slachtoffers alleen naar een website met dergelijk code hoeven te lokken, om zich toegang tot hun router te verschaffen.
Volgens Petkov is de kwetsbaarheid echter geen lek in Flash, maar in de UPnP-protocollen. Ook met behulp van andere technieken en programmeertalen kan van die kwetsbaarheid misbruik gemaakt worden.
Petkov adviseert gebruikers daarom om UPnP in hun apparatuur uit te schakelen.