Новости

Trend Micro: более 6 млн различных устройств могут быть подвержены уязвимости трехлетней давности

08.12.2015
Trend Micro: более 6 млн различных устройств могут быть подвержены уязвимости трехлетней давности
03.12.2015 компания Trend Micro опубликовала сообщение о том, что в настоящее время более 6 млн различных устройств (смартфонов, маршрутизаторов, смарт-телевизоров и др.) могут быть подвержены компьютерным атакам, связанным с удаленным выполнением кода, из-за уязвимостей, которые были выявлены еще в 2012 году.

Уязвимости существуют в компоненте Portable SDK для UpnP-устройств. Они связаны с тем, что в процессе обработки сетевых пакетов библиотекой libupnp, используемой для реализации медиа-воспроизведения, наступает переполнение буфера. В результате злоумышленник может удаленно выполнить произвольный код в уязвимой системе и получить контроль над устройством.

Свыше 500 приложений до сих пор используют подверженную уязвимости версию библиотеки libupnp. Более 300 из них доступны в магазине приложений Google Play. Наиболее популярное приложение, QQMusic, было загружено несколькими миллионами пользователей.