原标题:惊!三年前的漏洞竟影响610万智能终端

你相信吗?一个3年前已经曝出漏洞的“古老”的软件开发工具包,如今还在继续使用,并且还令数以百万计的智能设备(包括智能手机,路由器,电视机等)处于危险之中!!!

据国外媒体报道,安全厂商Trend Micro发布的一份最新报告显示,便携式UPnP设备SDK当中存在一个3年之久的安全漏洞——libupnp,虽然该漏洞已在2012年12月被修补,但是仍有不少开发人员还在使用包含libupnp漏洞的旧版本SDK开发各种移动应用,智能电视的应用程序,以及路由器的固件。

该漏洞将使攻击者可以利用远程代码攻击智能手机、路由器、电视机等智能设备,安全厂商的研究人员表示,至少有610万台智能终端处于危险之中。与此同时,该安全厂商还通过扫描不同的应用程序发展,该漏洞已在于547款应用程序当中,其中谷歌Play商店当中存在326款包含该漏洞的应用程序,包括知名的CameraAccess、nScreen Mirroring等等。

另外值得中国用户注意的是,QQMusic这个应用程序同样存在风险,而目前其在谷歌Play商店的下载量已经超过100万次。安全研究人员指出,该libupnp库容易受到缓冲区溢出影响,攻击者可以发送超大的简单服务发现协议(SSDP)数据包到这个端口,溢出缓冲区,让设备崩溃,或者在受影响的设备上运行任意代码

安全厂商的研究人员指出,该libupnp库容易受到缓冲区溢出影响,攻击者可以发送超大的简单服务发现协议(SSDP)数据包到这个端口,溢出缓冲区,让设备崩溃,或者在受影响的设备上运行任意代码。

最后,安全厂商的研究人员提示,建议相关厂商尽快进行应用软件的修复,同时再开发新应用程序时,选择已经修复了漏洞的新版本的libupnp进行开发。