日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
libupnp漏洞歸來(lái)影響大量智能系統(tǒng)設(shè)備

目前趨勢(shì)科技(Trend Micro )發(fā)布了一份報(bào)告顯示,便攜式UPnP設(shè)備SDK當(dāng)中存在一個(gè)3年之久的安全漏洞 ,這個(gè)被稱(chēng)為 libupnp的漏洞,出現(xiàn)在數(shù)以百萬(wàn)計(jì)的智能電視,智能手機(jī)和路由器當(dāng)中。

該漏洞影響較為廣泛

更加諷刺的是,漏洞本身在2012年12月被修補(bǔ),但是開(kāi)發(fā)人員大都還是使用包含libupnp漏洞的舊版本SDK開(kāi)發(fā)各種移動(dòng)應(yīng)用、智能電視的應(yīng)用程序、以及路由器的固件。

目前趨勢(shì)科技估計(jì),該漏洞存在于約610萬(wàn)臺(tái)設(shè)備當(dāng)中。該公司還檢測(cè)了不同的智能應(yīng)用程序,并發(fā)現(xiàn)該漏洞存在于547款應(yīng)用程序當(dāng)中,谷歌應(yīng)用程序商店當(dāng)中有326款這樣的應(yīng)用程序。像是一些熱門(mén)應(yīng)用均使用了包含漏洞的舊版本SDK進(jìn)行開(kāi)發(fā),它們都使用libupnp播放媒體文件或連接到局域網(wǎng)當(dāng)中的其他設(shè)備。攻擊者可以利用這個(gè)漏洞在受影響的設(shè)備當(dāng)中觸發(fā)緩沖區(qū)溢出,這反過(guò)來(lái)會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

漏洞導(dǎo)致惡意攻擊者遠(yuǎn)程控制目標(biāo)設(shè)備

大多數(shù)攻擊者采用緩沖區(qū)溢出讓設(shè)備進(jìn)入更危險(xiǎn)的入侵狀態(tài)。當(dāng)大量數(shù)據(jù)交付到使用固定大小的緩沖區(qū)來(lái)處理動(dòng)態(tài)輸入的設(shè)備當(dāng)中,就引發(fā)了緩沖區(qū)溢出。如果設(shè)備功能配置正確,溢出的數(shù)據(jù)將會(huì)出現(xiàn)丟失現(xiàn)象。如果不是,設(shè)備死機(jī)或溢出部分?jǐn)?shù)據(jù)被寫(xiě)入到內(nèi)存中。該libupnp庫(kù)1900端口容易受到緩沖區(qū)溢出影響,攻擊者可以發(fā)送大量簡(jiǎn)單服務(wù)發(fā)現(xiàn)協(xié)議(SSDP)數(shù)據(jù)包到這個(gè)端口,溢出緩沖區(qū),讓設(shè)備崩潰,或者在受影響的設(shè)備上運(yùn)行任意代碼。

趨勢(shì)科技(Trend Micro )的移動(dòng)威脅分析師Veo Zhang表示,“隨著研究的深入發(fā)現(xiàn)這個(gè)漏洞不僅可以導(dǎo)致設(shè)備崩潰,還可以使惡意攻擊者在受影響的設(shè)備上面遠(yuǎn)程執(zhí)行惡意程序,也可使得惡意攻擊者有機(jī)會(huì)遠(yuǎn)程控制該設(shè)備?!?/p>

趨勢(shì)科技(Trend Micro )發(fā)布的詳細(xì)報(bào)告(點(diǎn)擊我)


當(dāng)前文章:libupnp漏洞歸來(lái)影響大量智能系統(tǒng)設(shè)備
當(dāng)前URL:http://m.5511xx.com/article/dheoejo.html