目前趨勢科技（Trend Micro ）發(fā)布了一份報告顯示，便攜式UPnP設備SDK當中存在一個3年之久的安全漏洞 ，這個被稱為 libupnp的漏洞，出現(xiàn)在數(shù)以百萬計的智能電視，智能手機和路由器當中，

libupnp漏洞歸來影響大量智能系統(tǒng)設備

。

    該漏洞影響較為廣泛

    更加諷刺的是，漏洞本身在2012年12月被修補，但是開發(fā)人員大都還是使用包含libupnp漏洞的舊版本SDK開發(fā)各種移動應用、智能電視的應用程序、以及路由器的固件。

    目前趨勢科技估計，該漏洞存在于約610萬臺設備當中。該公司還檢測了不同的智能應用程序，并發(fā)現(xiàn)該漏洞存在于547款應用程序當中，谷歌應用程序商店當中有326款這樣的應用程序，

電腦資料

《libupnp漏洞歸來影響大量智能系統(tǒng)設備》(http://m.msguai.com)。像是一些熱門應用均使用了包含漏洞的舊版本SDK進行開發(fā)，它們都使用libupnp播放媒體文件或連接到局域網(wǎng)當中的其他設備。攻擊者可以利用這個漏洞在受影響的設備當中觸發(fā)緩沖區(qū)溢出，這反過來會導致遠程代碼執(zhí)行。

    漏洞導致惡意攻擊者遠程控制目標設備

    大多數(shù)攻擊者采用緩沖區(qū)溢出讓設備進入更危險的入侵狀態(tài)。當大量數(shù)據(jù)交付到使用固定大小的緩沖區(qū)來處理動態(tài)輸入的設備當中，就引發(fā)了緩沖區(qū)溢出。如果設備功能配置正確，溢出的數(shù)據(jù)將會出現(xiàn)丟失現(xiàn)象。如果不是，設備死機或溢出部分數(shù)據(jù)被寫入到內存中。該libupnp庫1900端口容易受到緩沖區(qū)溢出影響，攻擊者可以發(fā)送大量簡單服務發(fā)現(xiàn)協(xié)議（SSDP）數(shù)據(jù)包到這個端口，溢出緩沖區(qū)，讓設備崩潰，或者在受影響的設備上運行任意代碼。

    趨勢科技（Trend Micro ）的移動威脅分析師Veo Zhang表示，“

    隨著研究的深入發(fā)現(xiàn)這個漏洞不僅可以導致設備崩潰，還可以使惡意攻擊者在受影響的設備上面遠程執(zhí)行惡意程序，也可使得惡意攻擊者有機會遠程控制該設備。”