Миллионы смарт-устройств содержат уязвимость libupnp, найденную еще три года назад

http://www.pcweek.ru/security/article/detail.php?ID=180891

По данным Trend Micro, уязвимость компонента ПО, используемого в миллионах «умных» телевизоров, маршрутизаторов и смартфонов до сих пор не исправлена многими поставщиками. Уязвимость в библиотеке кода libupnp в Portable SDK для устройств UPnP используется чтобы воспроизвести носители, а также для преобразования сетевых адресов (NAT).

Некоторые производители устройств обновили свое ПО, использовав соответствующий патч, который был выпущен еще в декабре 2012 г. Однако Trend Micro обнаружила 547 приложений, все еще использующих старую, неисправленную версию. В настоящее время могут быть уязвимы более 6,1 млн. устройств.

Из 547 уязвимых приложений 326 обнаружены в Google Play. Одно из них — QQMusic компании Tencent, у которого есть 100 млн. пользователей в Китае. После уведомления Tencent выпустила обновление своего приложения для Android лишь 23 ноября. Другое затронутое приложение — SDK Linphone, который используется, чтобы включить VoIP в приложения. На сегодняшний день оно также исправлено.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: