Patched Sicherheitsfehler belichtet 6,1 Millionen IoT, mobile Geräte auf Remotecodeausführung

Ein intelligenter Fernseher anfällig für den Fehler.

Eine drei Jahre alte Verwundbarkeit innerhalb einer Komponente, die von Millionen von intelligenten Geräten verwendet wird, ist die Platzierung von Smartphones, Routern, Fernsehgeräten und anderen Produkten, die von Exploit gefährdet sind.

Laut Sicherheitsfirma Trend Micro wurden Schwachstellen in der libupnp-Bibliothek, auch Portable SDK für UPnP-Geräte genannt, im Jahr 2012 gepatcht. Viele Apps verwenden jedoch immer noch veraltete Versionen der Bibliothek, die als Conduit für die Remotecodeausführung fungieren können Angriffe auf Geräte mit diesen anfälligen Anwendungen installiert stattfinden.

Am Donnerstag, sagte Trend Micro Forscher in einem Blog-Post insgesamt 6,1 Millionen Geräte, darunter Smartphones, Router und Smart-Fernseher, sind aufgrund der alten Bibliothek ausgesetzt. Vor allem bei der Implementierung von Medienwiedergabe (DNLA) oder NAT-Traversal (UPnP IGD) – verwendet, um Netzwerk-Ports zuzuordnen – alle Anwendungen, die die Bibliothek verwenden, können Mediendateien abspielen und mit anderen Geräten in einem Netzwerk verbinden.

Schwachstellen, die in der Version 2012 behoben wurden, enthalten einen schweren Fehler, der zu einer Remotecodeausführung führen kann. Das Problem liegt darin, wie die Bibliothek SSDP-Pakete (Simple Service Discovery Protocol) verarbeitet.

Das Protokoll, Teil des UPnP-Standards, würde einen Stapelüberlauf verursachen, was potentiell sowohl einen Absturz als auch das Öffnen einer Portallee für Angreifer zur Ausführung beliebigen Codes verursacht. Dies wiederum könnte zu Datendiebstahl, Spionage und der Zerstörung von Systemen führen.

Trend Micro hat bestätigt, dass mindestens 547 Apps ältere Versionen von libupnp verwenden, von denen 326 im Google Play Store verfügbar sind. Die beliebtesten Apps, die auf der alten Bibliothek basieren, sind CameraAccess plus, nScreen Mirroring für Samsung und Smart TV Remote.

Eine andere betroffene App, QQMusic, wird von über 100 Millionen Menschen allein in China eingesetzt, nachdem sie Millionen Mal aus dem Google Play Store heruntergeladen wurde.

Die Netflix App, die auch Millionen heruntergeladen wurde, wurde auch als anfällig angesehen. Allerdings, sagen die Forscher

Die Forscher fortsetzen, um mehr anfälliger app freizugeben, und nach der Offenlegung des Sicherheitsfehlers, die Hersteller von QQMusic vorbereiten eine Korrektur.

Lesen Sie weiter: Top-Picks

? M2M Markt springt zurück in Brasilien

Star Trek: 50 Jahre des positiven Futurismus und mutiger sozialer Kommentar, Microsoft’s Surface All-in-One-PC sagte, um Oktober-Hardware-Start Schlagzeilen, Hands on mit dem iPhone 7, neue Apple Watch und AirPods, Google kauft Apigee für $ 625 Millionen

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Port Fail VPN-Sicherheitsfehler macht Ihre echte IP-Adresse aus, Händler schlagen Volkswagen mit Sammelklagen über Emissionsskandale, Bug-Bounties: Welche Unternehmen bieten Forschern Bargeld? Ihr Unternehmen hat eine Datenverletzung erlitten. Nun, was ?, 10 Dinge, die Sie nicht über die Dark Web kennen

Innovation, M2M-Markt springt zurück in Brasilien, Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundesoberhäuptling Sicherheitsbeauftragter