Leí mucho sobre la vulnerabilidad UPnP
y lo entiendo en cierta medida. Lo que no entiendo es cómo atacará el atacante si no está conectado a la misma red. Leí cómo el atacante puede hacer la asignación de puertos en el enrutador. Pero para hacer eso, el atacante tiene que conectarse al enrutador en primer lugar, lo que requerirá que sepa la contraseña. Entonces, a menos que sea una red pública, no entiendo cómo el atacante podrá lograr su objetivo.
Básicamente, estoy tratando de entender cómo el atacante podrá alcanzar un dispositivo UPnP
en mi red doméstica si no está conectado a la red.