日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
libupnp漏洞歸來影響大量智能系統(tǒng)設(shè)備

目前趨勢科技(Trend Micro )發(fā)布了一份報告顯示,便攜式UPnP設(shè)備SDK當(dāng)中存在一個3年之久的安全漏洞 ,這個被稱為 libupnp的漏洞,出現(xiàn)在數(shù)以百萬計的智能電視,智能手機(jī)和路由器當(dāng)中。

該漏洞影響較為廣泛

更加諷刺的是,漏洞本身在2012年12月被修補,但是開發(fā)人員大都還是使用包含libupnp漏洞的舊版本SDK開發(fā)各種移動應(yīng)用、智能電視的應(yīng)用程序、以及路由器的固件。

目前趨勢科技估計,該漏洞存在于約610萬臺設(shè)備當(dāng)中。該公司還檢測了不同的智能應(yīng)用程序,并發(fā)現(xiàn)該漏洞存在于547款應(yīng)用程序當(dāng)中,谷歌應(yīng)用程序商店當(dāng)中有326款這樣的應(yīng)用程序。像是一些熱門應(yīng)用均使用了包含漏洞的舊版本SDK進(jìn)行開發(fā),它們都使用libupnp播放媒體文件或連接到局域網(wǎng)當(dāng)中的其他設(shè)備。攻擊者可以利用這個漏洞在受影響的設(shè)備當(dāng)中觸發(fā)緩沖區(qū)溢出,這反過來會導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

漏洞導(dǎo)致惡意攻擊者遠(yuǎn)程控制目標(biāo)設(shè)備

大多數(shù)攻擊者采用緩沖區(qū)溢出讓設(shè)備進(jìn)入更危險的入侵狀態(tài)。當(dāng)大量數(shù)據(jù)交付到使用固定大小的緩沖區(qū)來處理動態(tài)輸入的設(shè)備當(dāng)中,就引發(fā)了緩沖區(qū)溢出。如果設(shè)備功能配置正確,溢出的數(shù)據(jù)將會出現(xiàn)丟失現(xiàn)象。如果不是,設(shè)備死機(jī)或溢出部分?jǐn)?shù)據(jù)被寫入到內(nèi)存中。該libupnp庫1900端口容易受到緩沖區(qū)溢出影響,攻擊者可以發(fā)送大量簡單服務(wù)發(fā)現(xiàn)協(xié)議(SSDP)數(shù)據(jù)包到這個端口,溢出緩沖區(qū),讓設(shè)備崩潰,或者在受影響的設(shè)備上運行任意代碼。

趨勢科技(Trend Micro )的移動威脅分析師Veo Zhang表示,“隨著研究的深入發(fā)現(xiàn)這個漏洞不僅可以導(dǎo)致設(shè)備崩潰,還可以使惡意攻擊者在受影響的設(shè)備上面遠(yuǎn)程執(zhí)行惡意程序,也可使得惡意攻擊者有機(jī)會遠(yuǎn)程控制該設(shè)備?!?/p>

趨勢科技(Trend Micro )發(fā)布的詳細(xì)報告(點擊我)


網(wǎng)站欄目:libupnp漏洞歸來影響大量智能系統(tǒng)設(shè)備
文章起源:http://www.5511xx.com/article/dheoejo.html