libupnp漏洞归来影响大量智能系统设备

目前趋势科技(Trend Micro )发布了一份报告显示,便携式UPnP设备SDK当中存在一个3年之久的安全漏洞 ,这个被称为 libupnp的漏洞,出现在数以百万计的智能电视,智能手机和路由器当中。

该漏洞影响较为广泛

更加讽刺的是,漏洞本身在2012年12月被修补,但是开发人员大都还是使用包含libupnp漏洞的旧版本SDK开发各种移动应用、智能电视的应用程序、以及路由器的固件。

目前趋势科技估计,该漏洞存在于约610万台设备当中。该公司还检测了不同的智能应用程序,并发现该漏洞存在于547款应用程序当中,谷歌应用程序商店当中有326款这样的应用程序。像是一些热门应用均使用了包含漏洞的旧版本SDK进行开发,它们都使用libupnp播放媒体文件或连接到局域网当中的其他设备。攻击者可以利用这个漏洞在受影响的设备当中触发缓冲区溢出,这反过来会导致远程代码执行。

漏洞导致恶意攻击者远程控制目标设备

大多数攻击者采用缓冲区溢出让设备进入更危险的入侵状态。当大量数据交付到使用固定大小的缓冲区来处理动态输入的设备当中,就引发了缓冲区溢出。如果设备功能配置正确,溢出的数据将会出现丢失现象。如果不是,设备死机或溢出部分数据被写入到内存中。该libupnp库1900端口容易受到缓冲区溢出影响,攻击者可以发送大量简单服务发现协议(SSDP)数据包到这个端口,溢出缓冲区,让设备崩溃,或者在受影响的设备上运行任意代码。

趋势科技(Trend Micro )的移动威胁分析师Veo Zhang表示,“随着研究的深入发现这个漏洞不仅可以导致设备崩溃,还可以使恶意攻击者在受影响的设备上面远程执行恶意程序,也可使得恶意攻击者有机会远程控制该设备。”

作者:亲爱的兔子

来源:51CTO

时间: 2024-11-05 17:34:12

libupnp漏洞归来影响大量智能系统设备的相关文章

深圳Neo公司生产的摄像头存在漏洞,影响175000台设备

本文讲的是深圳Neo公司生产的摄像头存在漏洞,影响175000台设备,据国外安全公司Bitdefender披露,深圳Neo生产的约175000个物联网摄像头存在漏洞,可被黑客攻击. 安全专家在两款安全摄像头上发现了缓冲区溢出漏洞, iDoorbell 和NIP-22,但是安全专家还推测,其他型号的摄像头也同样存在问题,因为这些设备均使用了同一款固件. 关于深圳市丽欧电子有限公司 存在安全问题的摄像头是由中国深圳丽欧电子有限公司生产,深圳市丽欧电子有限公司是国内最早从事网络摄像头研发.生产.营销的

蓝牙协议爆严重安全漏洞 影响53亿设备

据外媒报道称,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备--从Android.iOS.Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)"BlueBorne",演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个"中间人"(MITM)连接. 演示中建立一个"中间人"(MITM)连接,以实现

TCP 协议漏洞影响大量 Linux 设备

本周三在得州奥斯丁举行的 USENIX 安全研讨会上,加州大学河滨分校研究生 Yue Cao 将报告一个严重的TCP协议边信道漏洞(PDF),该漏洞允许攻击者远程劫持任意两主机之间的会话.该漏洞影响Linux 3.6+ 内核,根据邮件列表的讨论内核已经在一个月前修复了漏洞. 互联网工程任务组在2010年发布了规格 RFC 5961, 旨在解决TCP的盲窗攻击,但它同时引入了新的漏洞.漏洞的根源在于RFC 5961引入的 challenge ACK 响应和 TCP 控制封包的速率限制,该漏洞允许盲

Android 多媒体库新漏洞 2.75亿部设备受影响

TNW中文站 3月19日报道 以色列软件研究公司NorthBit今日发布报告称,由于Android系统的媒体服务器和多媒体库Stagefright中存在安全漏洞,上亿部Android设备可能会遭到黑客攻击. 这并非Stagefright首次被发现存在安全漏洞,早在去年10月时,就有媒体报道称超过10亿部Android设备可能会因为Stagefright中的一个安全漏洞而被入侵. 从那以后,谷歌陆续发布了多个补丁,但是Stagefright的安全问题始终没有得到解决. NorthBit称,运行2.

蓝牙协议爆严重安全漏洞影响53亿设备 研究人员演示攻击向量BlueBorne

据外媒报道称,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备--从Android.iOS.Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)"BlueBorne",演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个"中间人"(MITM)连接. 演示中建立一个"中间人"(MITM)连接,以实现

谷歌发布更新封堵Quadrooter漏洞:影响9亿高通设备

摘要:8月初,信息安全研究公司Check Point报告了高通处理器安卓手机的4个漏洞,合称Quadrooter,影响超9亿手机和平板.公司强调,黑客可以欺骗用户安装恶意应用,同时并不需要请求任何特别的权限.在应用安装后,黑客可以获得根权限,随后完全控制受影响的Android设备,包括其中的数据和硬件,例如摄像头和麦克风. 现在,谷歌已经正式发布月度安全更新,将漏洞全部修复. 目前,严格参与谷歌月度安全更新的厂商有黑莓.三星和LG,亲儿子Nexus系列,Moto.HTC等都已经退出该计划,所以是

每16台Android手机中,就有一台受BadKernel漏洞的影响

安全研究专家在Google的V8 JavaScript引擎中发现了一个安全漏洞(BadKernel),该漏洞将会间接影响到Android智能手机的安全性.据估算,每十六台Android手机中,就会有一台受到BadKernel漏洞的影响.不仅如此,目前大部分热门手机中都存在这个漏洞,例如LG.三星.摩托罗拉和华为等. 漏洞情况 实际上,安全研究专家在很久以前就发现了这个漏洞,并且这个漏洞在2015年的夏天也已经得到了修复.根据安全研究专家透露的信息,这个漏洞可以影响v3.20至v4.2版本的Goo

解析OpenSSL漏洞:影响巨大 两年前已存在

什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息.当用户访问Gmail.com等安全网站时,就会在URL地址旁看到一个"锁",表明你在该网站上的通讯信息都被加密. 这个"锁"表明,第三方无法读取你与该网站之间的任何通讯信息.在后台,通过SSL加密的数据只有接收者才能解密.如果不法分子监听了用户的对话,也只能看到一串随机字符串,而无法了解电子邮件.Facebook帖子.信用卡账号或其他隐私信息的具体内容. SSL最早在1994年由网景推

苹果修复iOS严重漏洞,黑客可从设备窃取cookie

近日,苹果修复了iOS中一个严重的漏洞.这个漏洞允许黑客伪装成终端用户,获取网站未加密cookie的读写权限. 随着周二发布的iOS 9.2.1,该漏洞被修复,距它首次被报告给苹果已历时三年. 这个漏洞被称作"Captive Portal"(强制主页)漏洞,最初是由网络安全公司Skycure 的Adi Sharabani和Yair Amit发现的,他们在2013年6月私下报告给了苹果. 漏洞如何产生 该漏洞是因为iOS在Captive Portals存储cookie的方式出了问题,它生