Примерно 6 миллионов устройств уязвимы из-за бреши обнаруженной три года назад

Специалисты японо-американской компании Trend Micro утверждают, что опасность могут представлять не только свежие уязвимости т.н.  «нулевого дня». В настоящее время более 6 миллионов смартфонов, роутеров, умных телевизоров и прочих устройств находятся под угрозой из-за бага, обнаруженного и исправленного ещё три года назад.

RCE-уязвимость была обнаружена в т.н. Portable SDK для UPnP ещё в 2012 году. Тогда выяснилось, что опасность представляет библиотека libupnp, которая используется самыми разными устройствами для стриминга медиафайлов в сеть. Проблема касается переполнения буфера в Simple Service Discovery Protocol (SSDP), что в теории позволяет хакерам перехватить контроль над устройством, на котором работает уязвимый SDK, пишет популярный портал xakep.ru.

Согласно данным проведённых исследований, уязвимость была обнаружена и исправлена в 2012 году, однако многие приложения по сей день используют старую, не обновлённую версию библиотеки. Таким образом, удаленное исполнение кода по-прежнему возможно.

Наиболее «популярным» среди подверженных уязвимости приложений является китайское QQMusic, которым только в Китае пользуются более 100 млн человек. Разработчики QQMusic исправили проблему совсем недавно, после получения предупреждения от компании Trend Micro.

Однако разработчики великого множества других популярных приложений следят за обновлениями куда хуже, чем разработчики QQMusic. К примеру, nScreen Mirroring компании Samsung, CameraAccess Plus и Smart TV Remote до сих пор работают со старой, уязвимой версией библиотеки libupnp.

comments powered by HyperComments