3年之久的漏洞-libupnp

发布时间:2015-12-11浏览次数:1771


摘自:Cnbeta.com

安全研究公司趋势科技发布的一份报告显示,便携式UPnP设备SDK当中存在一个3年之久的安全漏洞 - libupnp,出现在数以百万计的智能电视,智能手机和路由器当中。讽刺的是,漏洞本身在2012年12月被修补,但是开发人员大都还是使用包含libupnp漏洞的旧版本SDK开发各种移动应用,智能电视的应用程序,以及路由器的固件。

 趋势科技估计,该漏洞存在于约610万台设备当中。该公司还扫描了不同的智能应用程序,并发现该漏洞存在于547款应用程序当中,谷歌Play商店当中有326款这样的应用程序。像是热门应用QQMusic和Netflix均使用了包含漏洞的旧版本SDK进行开发,它们都使用libupnp播放媒体文件或连接到局域网当中的其他设备。攻击者可以利用这个漏洞在受影响的设备当中触发缓冲区溢出,这反过来会导致远程代码执行。

大多数攻击者采用缓冲区溢出让设备进入更危险的入侵状态。当海量数据交付到使用固定大小的缓冲区来处理动态输入的设备当中,就引发了缓冲区溢出。如果设备功能配置正确,溢出的数据将被丢弃。如果不是,设备死机和/或溢出部分数据被写入到内存中。

该libupnp库1900端口容易受到缓冲区溢出影响,攻击者可以发送超大的简单服务发现协议(SSDP)数据包到这个端口,溢出缓冲区,让设备崩溃,或者在受影响的设备上运行任意代码。