Chip 02/20: Kupujte ten správný hardware! Velký nákupní průvodce a záchranný systém na DVD

Snadný hack miliónů chytrých telefonů a televizorů

13.12.2015 10:56 | Karel Kovar

Roky staré chyby mají za následek obrovské množství zranitelných přístrojů. Patří do této kategorie i váš hardware či software?

V této rubrice už tradičně patří velký podíl článkům informujícím o zranitelnostech různých zařízení. A je naprosto logické, že většina uživatelů po zveřejnění takovéto informace očekává, že po určité době bude tato chyba opravena, aby mohl být hardware aktualizován. Jak se ale ukazuje, v praxi to může být trochu jinak.

Bezpečnostní expert Veo Zhang ze společnosti Trend Micro zjistili, že celá řada aplikací využívá staré a zranitelné knihovny – nejčastěji lze narazit na Universal Plug and Play (UPnP) SDK library (libupnp). Tato knihovna se využívá k přehrávání multimédií nebo k propojení s NAT. Už ale přibližně tři roky je známo, že tato knihovna obsahuje chybu přetečení zásobníku, která může mít za následek buď „zamrznutí“ přístroje nebo spuštění libovolného kódu, který umožní útočníkovi převzít kontrolu nad zařízením. Zhang tvrdí, že objevil 547 aplikací, které tuto knihovnu používají a 326 z nich je dokonce k dispozici na Google Play.

Další podrobnosti včetně seznamu postižených aplikací najdete na blogu společnosti Trend Micro na http://blog.trendmicro.com/trendlabs-security-intelligence/high-profile-mobile-apps-at-risk-due-to-three-year-old-vulnerability/#