日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
libupnp漏洞歸來影響大量智能系統(tǒng)設(shè)備

目前趨勢科技(Trend Micro )發(fā)布了一份報告顯示,便攜式UPnP設(shè)備SDK當(dāng)中存在一個3年之久的安全漏洞 ,這個被稱為 libupnp的漏洞,出現(xiàn)在數(shù)以百萬計的智能電視,智能手機和路由器當(dāng)中。

該漏洞影響較為廣泛

更加諷刺的是,漏洞本身在2012年12月被修補,但是開發(fā)人員大都還是使用包含libupnp漏洞的舊版本SDK開發(fā)各種移動應(yīng)用、智能電視的應(yīng)用程序、以及路由器的固件。

目前趨勢科技估計,該漏洞存在于約610萬臺設(shè)備當(dāng)中。該公司還檢測了不同的智能應(yīng)用程序,并發(fā)現(xiàn)該漏洞存在于547款應(yīng)用程序當(dāng)中,谷歌應(yīng)用程序商店當(dāng)中有326款這樣的應(yīng)用程序。像是一些熱門應(yīng)用均使用了包含漏洞的舊版本SDK進行開發(fā),它們都使用libupnp播放媒體文件或連接到局域網(wǎng)當(dāng)中的其他設(shè)備。攻擊者可以利用這個漏洞在受影響的設(shè)備當(dāng)中觸發(fā)緩沖區(qū)溢出,這反過來會導(dǎo)致遠程代碼執(zhí)行。

漏洞導(dǎo)致惡意攻擊者遠程控制目標設(shè)備

大多數(shù)攻擊者采用緩沖區(qū)溢出讓設(shè)備進入更危險的入侵狀態(tài)。當(dāng)大量數(shù)據(jù)交付到使用固定大小的緩沖區(qū)來處理動態(tài)輸入的設(shè)備當(dāng)中,就引發(fā)了緩沖區(qū)溢出。如果設(shè)備功能配置正確,溢出的數(shù)據(jù)將會出現(xiàn)丟失現(xiàn)象。如果不是,設(shè)備死機或溢出部分數(shù)據(jù)被寫入到內(nèi)存中。該libupnp庫1900端口容易受到緩沖區(qū)溢出影響,攻擊者可以發(fā)送大量簡單服務(wù)發(fā)現(xiàn)協(xié)議(SSDP)數(shù)據(jù)包到這個端口,溢出緩沖區(qū),讓設(shè)備崩潰,或者在受影響的設(shè)備上運行任意代碼。

趨勢科技(Trend Micro )的移動威脅分析師Veo Zhang表示,“隨著研究的深入發(fā)現(xiàn)這個漏洞不僅可以導(dǎo)致設(shè)備崩潰,還可以使惡意攻擊者在受影響的設(shè)備上面遠程執(zhí)行惡意程序,也可使得惡意攻擊者有機會遠程控制該設(shè)備。”

趨勢科技(Trend Micro )發(fā)布的詳細報告(點擊我)


當(dāng)前名稱:libupnp漏洞歸來影響大量智能系統(tǒng)設(shè)備
新聞來源:http://www.dlmjj.cn/article/dheoejo.html