目前趨勢科技(Trend Micro )發(fā)布了一份報告顯示，便攜式UPnP設備SDK當中存在一個3年之久的安全漏洞 ，這個被稱為 libupnp的漏洞，出現在數以百萬計的智能電視，智能手機和路由器當中。

　　該漏洞影響較為廣泛

更加諷刺的是，漏洞本身在2012年12月被修補，但是開發(fā)人員大都還是使用包含libupnp漏洞的舊版本SDK開發(fā)各種移動應用、智能電視的應用程序、以及路由器的固件。

目前趨勢科技估計，該漏洞存在于約610萬臺設備當中。該公司還檢測了不同的智能應用程序，并發(fā)現該漏洞存在于547款應用程序當中，谷歌應用程序商店當中有326款這樣的應用程序。像是一些熱門應用均使用了包含漏洞的舊版本SDK進行開發(fā)，它們都使用libupnp播放媒體文件或連接到局域網當中的其他設備。攻擊者可以利用這個漏洞在受影響的設備當中觸發(fā)緩沖區(qū)溢出，這反過來會導致遠程代碼執(zhí)行。

漏洞導致惡意攻擊者遠程控制目標設備

大多數攻擊者采用緩沖區(qū)溢出讓設備進入更危險的入侵狀態(tài)。當大量數據交付到使用固定大小的緩沖區(qū)來處理動態(tài)輸入的設備當中，就引發(fā)了緩沖區(qū)溢出。如果設備功能配置正確，溢出的數據將會出現丟失現象。如果不是，設備死機或溢出部分數據被寫入到內存中。該libupnp庫1900端口容易受到緩沖區(qū)溢出影響，攻擊者可以發(fā)送大量簡單服務發(fā)現協(xié)議(SSDP)數據包到這個端口，溢出緩沖區(qū)，讓設備崩潰，或者在受影響的設備上運行任意代碼。

趨勢科技(Trend Micro )的移動威脅分析師Veo Zhang表示，“隨著研究的深入發(fā)現這個漏洞不僅可以導致設備崩潰，還可以使惡意攻擊者在受影響的設備上面遠程執(zhí)行惡意程序，也可使得惡意攻擊者有機會遠程控制該設備。”

趨勢科技(Trend Micro )發(fā)布的詳細報告(點擊我)