网络设备
    作者:白宁

    惊!三年前的漏洞竟影响610万智能终端

         [ 中关村在线 原创 ] 暂无评论

      你相信吗?一个3年前已经曝出漏洞的“古老”的软件开发工具包,如今还在继续使用,并且还令数以百万计的智能设备(包括智能手机,路由器,电视机等)处于危险之中!!! 

    惊!三年前的漏洞竟影响610万智能终端

      据国外媒体报道,安全厂商Trend Micro发布的一份最新报告显示,便携式UPnP设备SDK当中存在一个3年之久的安全漏洞——libupnp,虽然该漏洞已在2012年12月被修补,但是仍有不少开发人员还在使用包含libupnp漏洞的旧版本SDK开发各种移动应用,智能电视的应用程序,以及路由器的固件。

      该漏洞将使攻击者可以利用远程代码攻击智能手机、路由器、电视机等智能设备,安全厂商的研究人员表示,至少有610万台智能终端处于危险之中。与此同时,该安全厂商还通过扫描不同的应用程序发展,该漏洞已在于547款应用程序当中,其中谷歌Play商店当中存在326款包含该漏洞的应用程序,包括知名的CameraAccess、nScreen Mirroring等等。

      另外值得中国用户注意的是,QQMusic这个应用程序同样存在风险,而目前其在谷歌Play商店的下载量已经超过100万次。安全研究人员指出,该libupnp库容易受到缓冲区溢出影响,攻击者可以发送超大的简单服务发现协议(SSDP)数据包到这个端口,溢出缓冲区,让设备崩溃,或者在受影响的设备上运行任意代码

      安全厂商的研究人员指出,该libupnp库容易受到缓冲区溢出影响,攻击者可以发送超大的简单服务发现协议(SSDP)数据包到这个端口,溢出缓冲区,让设备崩溃,或者在受影响的设备上运行任意代码。

      最后,安全厂商的研究人员提示,建议相关厂商尽快进行应用软件的修复,同时再开发新应用程序时,选择已经修复了漏洞的新版本的libupnp进行开发。

    提示:支持键盘“← →”键翻页
    本文导航
    • 第1页:3年前的漏洞影响610万终端

    关注排行榜

    路由器交换机无线路由无线AP

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询