|
数以百万计的智能电视,手机和路由器从旧漏洞风险。灰鸽子下载,远程控制软件
找到亮点问题少严格修补由制造商 远程控制软件灰鸽子。
一个三岁的漏洞在一个软件组件用于数以百万计的智能电视、路由器和手机还没有被很多厂商修补,从而构成风险,根据趋势科技。
虽然一个补丁发布组件在2012年12月,趋势科技发现547个应用程序使用一个年长的修改版本的它,写Veo张移动威胁分析。
“这些都是非常受欢迎的应用程序把数百万用户的危险,除了移动设备、路由器、和智能电视都是风险,”他写道。
越来越多的担忧制造商的设备如路由器和智能电视如何处理安全漏洞出现在他们的产品。
他们的修补制度不那么严格的主要软件制造商,这可能使消费者受到攻击的产品一样的年龄。
多达610万台设备仍然可以脆弱,尽管一些公司已经更新了软件,张写道。
趋势在野外看到攻击的设备没有防御如数据执行预防和地址空间布局随机化,他写道。
“通过进一步的研究,利用不仅可以导致崩溃,但受影响的设备上运行任意代码,”他写道。“运行任意代码的能力将使攻击者控制设备的能力,在PC上。”
代码库中的脆弱性是专门叫“libupnp”为“设备在便携式SDK。它是用来播放媒体和NAT(网络地址转换)。
547脆弱的应用程序,326人在Google的app store玩。其中受影响的是QQMusic从腾讯,在中国拥有1亿用户。
在接到通知后,腾讯发布的Android应用程序的更新11月23日。
另一个影响Linphone SDK应用程序,用于VoIP合并到应用程序中。现在它也被修补。
“libupnp SDK是Linphone SDK提供几个选项使用NAT通过“遍历;如果选择了此选项脆弱的服务将被激活,“张写道。 |
|