数百万智能电视、手机和路由器仍有风险受3年前漏洞的影响

华盟学院山东省第二期线下学习计划

数百万智能电视、手机和路由器仍有风险受3年前漏洞的影响     

 

          尽管该软件组件的一个补丁已在2012年12月发布,Trend Micro公司发现仍有547个APP使用较老的未修复的软件组件,移动威胁分析师Veo Zhang写道。

      “有很多流行的APP使数百万用户陷入危险之中;除了手机设备,路由器和智能电视全部也都具有风险,”他写道。

         设备制造商(例如路由器、智能电视机)如何对待他们产品中出现的漏洞,已经成为越来越引人关心的问题。他们的修复政策远非主要软件制造商那样地严格,从而会在产品过时后使消费者可能存在遭受攻击的风险。

          Zhang写道,尽管一些公司已经更新了他们的软件,但有多至610万的设备可能仍易遭受攻击。

        他写道,Trend公司已经发现针对某些设备的公开攻击,这些设备没有采取诸如数据执行防御和地址空间布局随机化之类的防卫措施。

         “通过进一步的研究,实施攻击可能不仅仅会导致崩溃,而且会在受感染的设备中执行恶意代码,”他写道,“运行恶意代码的能力赋予了攻击者控制该设备的能力,就像在个人电脑上一样。”

           该漏洞尤其存在于UPnP的Portable SDK内的称为“libupnp”代码库中。它被用来回放媒体,也用于NAT(网络地址转换)。

          在这547个易受攻击的APP中,有326个可在Google公司的Play应用市中找到。其中一个受影响的是腾讯公司的QQ Music应用,它在中国有一百来万的用户。腾讯公司在接到通知后,在11月23日更新了该Android应用。

         另一受影响的APP是Linphone SDK,它用于将VoIP(网络电话)集成于应用之中。该APP目前也已被修复。“

        上述libupnp SDK是Linphone SDK用于通过UPnP提供NAT历遍的众多选择之一;如果选择了libupnp SDK,则存在漏洞的服务就会被激活,”Zhang写到。

www.idc126.com

原文地址:https://news.77169.com/HTML/20151210091650.shtm

0

发表评论