洞龄三年 数百万智能电视、手机、路由器面临威胁
作者:星期二, 十二月 8, 20150

制造商打补丁时的粗心大意造成了该问题。

640.webp (1)

趋势科技称,数百万智能电视、路由器和手机中存在一个应用组件漏洞,它已经存在了三年,但很多供应商仍旧没有打上补丁,这造成了一定的风险。

趋势科技移动威胁分析师Veo Zhang 写道: 尽管2012年十二月就有该漏洞的补丁发布,仍旧在547种应用中找到了未打补丁的老版本组件。

“其中有一些应用程序非常流行,可能使数以百万计的用户处于风险中;除了移动设备之外,路由器和智能电视也在受威胁设备之列。”

人们越来越关注路由器、智能电视等设备的制造商如何在生产过程中处理安全漏洞。这些厂商的补丁制度并不像大型软件制造商那样严格,随着设备逐渐变老,这可能造成安全隐患。

尽管有一些企业之后已经升级了软件,多达610万设备仍旧可能存在漏洞。

趋势科技在市场上发现了不具备数据执行预防和地址空间布局随机化等防御措施的设备。

“随着研究进一步深入,漏洞不仅可以用来导致设备崩溃,还能够让受影响设备执行任意代码。如果黑客拥有任意代码执行的能力,就有可能控制 PC 等设备。”

该漏洞仅存在于UPnP设备轻便 SDK (Portable SDK for UPnP Devices)的 libupnp 代码库中。该代码库的功能是媒体播放和网络地址转换(NAT)。

在547个存在漏洞的应用中,326个可以在 Google Play 商店上下载。其中一个应用是腾讯的 QQ 音乐,它在中国拥有1亿用户。腾讯公司在收到通知后,于近期发布了安卓应用的更新程序。

另一个受影响的应用是 Linphone SDK ,它的功能是向应用整合 VoIP。该应用目前也已被更新。

“Linphone SDK 提供的几个 NAT 穿越选项中,其中之一是由 libupnp SDK实现的,如果选择该选项,存在漏洞的服务就将被激活。”

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章