目前趨勢(shì)科技(Trend Micro )發(fā)布了一份報(bào)告顯示，便攜式UPnP設(shè)備SDK當(dāng)中存在一個(gè)3年之久的安全漏洞 ，這個(gè)被稱(chēng)為 libupnp的漏洞，出現(xiàn)在數(shù)以百萬(wàn)計(jì)的智能電視，智能手機(jī)和路由器當(dāng)中。

該漏洞影響較為廣泛

更加諷刺的是，漏洞本身在2012年12月被修補(bǔ)，但是開(kāi)發(fā)人員大都還是使用包含libupnp漏洞的舊版本SDK開(kāi)發(fā)各種移動(dòng)應(yīng)用、智能電視的應(yīng)用程序、以及路由器的固件。

目前趨勢(shì)科技估計(jì)，該漏洞存在于約610萬(wàn)臺(tái)設(shè)備當(dāng)中。該公司還檢測(cè)了不同的智能應(yīng)用程序，并發(fā)現(xiàn)該漏洞存在于547款應(yīng)用程序當(dāng)中，谷歌應(yīng)用程序商店當(dāng)中有326款這樣的應(yīng)用程序。像是一些熱門(mén)應(yīng)用均使用了包含漏洞的舊版本SDK進(jìn)行開(kāi)發(fā)，它們都使用libupnp播放媒體文件或連接到局域網(wǎng)當(dāng)中的其他設(shè)備。攻擊者可以利用這個(gè)漏洞在受影響的設(shè)備當(dāng)中觸發(fā)緩沖區(qū)溢出，這反過(guò)來(lái)會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

漏洞導(dǎo)致惡意攻擊者遠(yuǎn)程控制目標(biāo)設(shè)備

大多數(shù)攻擊者采用緩沖區(qū)溢出讓設(shè)備進(jìn)入更危險(xiǎn)的入侵狀態(tài)。當(dāng)大量數(shù)據(jù)交付到使用固定大小的緩沖區(qū)來(lái)處理動(dòng)態(tài)輸入的設(shè)備當(dāng)中，就引發(fā)了緩沖區(qū)溢出。如果設(shè)備功能配置正確，溢出的數(shù)據(jù)將會(huì)出現(xiàn)丟失現(xiàn)象。如果不是，設(shè)備死機(jī)或溢出部分?jǐn)?shù)據(jù)被寫(xiě)入到內(nèi)存中。該libupnp庫(kù)1900端口容易受到緩沖區(qū)溢出影響，攻擊者可以發(fā)送大量簡(jiǎn)單服務(wù)發(fā)現(xiàn)協(xié)議(SSDP)數(shù)據(jù)包到這個(gè)端口，溢出緩沖區(qū)，讓設(shè)備崩潰，或者在受影響的設(shè)備上運(yùn)行任意代碼。

趨勢(shì)科技(Trend Micro )的移動(dòng)威脅分析師Veo Zhang表示，“隨著研究的深入發(fā)現(xiàn)這個(gè)漏洞不僅可以導(dǎo)致設(shè)備崩潰，還可以使惡意攻擊者在受影響的設(shè)備上面遠(yuǎn)程執(zhí)行惡意程序，也可使得惡意攻擊者有機(jī)會(huì)遠(yuǎn)程控制該設(shè)備。”

趨勢(shì)科技(Trend Micro )發(fā)布的詳細(xì)報(bào)告(點(diǎn)擊我)