Трехлетний баг делает уязвимыми 6 миллионов устройств

Внимание! Свыше 6 млн. устройств могут пострадать из-за обнаруженной уязвимости.

На днях, специалисты компании Trend Micro оповестили СМИ, что опасность несут не только новые уязвимости, но и старые.

В современное время, свыше 6 000 000 устройств (IoT-устройства) подвергаются опасности из-за существования уязвимости, про которую впервые узнали три года назад.

Эту брешь обнаружили в 2012 год, в устройствах Portable SDK. Опасность заключается в библиотеке libupnp, её активно используют различные устройства, связанные с проведением онлайн стримов и передачи мультимедийного коннекта в Интернете. Суть проблемы в том, что злоумышленники могу получить доступ к управлению девайсом жертвы, если он работает на SDK и при этом должен произойти момент переполнения буфера обмена в SSDP.

В 2012 году специалисты сделали заявление по поводу того, что уязвимость удалось убрать с устройств SDK, но, как показывает время — это далеко не так. Как оказалось, много девайсов работает на старой версии библиотеки libupnp, где эта уязвимость не пофиксили. Из этого следует вывод, что потенциальные злоумышленники могут воспользоваться этой уязвимостью с помощью удаленного доступа.

Из заявлений поступающих от специалистов Trend Micro, следует, что в данный момент работает около 547 приложений на уязвимой версии библиотеки libupnp.

Стоит отметить, что среди популярных приложений, работающих с этой уязвимой библиотекой, числится: QQMusic и Netflix.

QQMusic — онлайн аудиоплеер, очень популярный среди китайцев.

Netflix — американская компания, которая предоставляет доступ к медиа (фильмы, сериалы и т.п)на основе потокового мультимедиа.
Специалисты компании Trend Micro привели подробный список используемых приложений, которые на данный момент работают с этой уязвимостью. Они рекомендует всем пользователям интернета, ознакомиться со списком, если у вас обнаружится программа из него, то необходимо её удалить.

небезопасные программы

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Трехлетний баг делает уязвимыми 6 миллионов устройств