Menu

Snadný hack miliónů chytrých telefonů a televizorů

13.12.2015 10:56 | Karel Kovar + Přidat komentář
Snadný hack miliónů chytrých telefonů a televizorů

Snadný hack miliónů chytrých telefonů a televizorů | foto: CHIP

Roky staré chyby mají za následek obrovské množství zranitelných přístrojů. Patří do této kategorie i váš hardware či software?

V této rubrice už tradičně patří velký podíl článkům informujícím o zranitelnostech různých zařízení. A je naprosto logické, že většina uživatelů po zveřejnění takovéto informace očekává, že po určité době bude tato chyba opravena, aby mohl být hardware aktualizován. Jak se ale ukazuje, v praxi to může být trochu jinak.

Bezpečnostní expert Veo Zhang ze společnosti Trend Micro zjistili, že celá řada aplikací využívá staré a zranitelné knihovny – nejčastěji lze narazit na Universal Plug and Play (UPnP) SDK library (libupnp). Tato knihovna se využívá k přehrávání multimédií nebo k propojení s NAT. Už ale přibližně tři roky je známo, že tato knihovna obsahuje chybu přetečení zásobníku, která může mít za následek buď „zamrznutí“ přístroje nebo spuštění libovolného kódu, který umožní útočníkovi převzít kontrolu nad zařízením. Zhang tvrdí, že objevil 547 aplikací, které tuto knihovnu používají a 326 z nich je dokonce k dispozici na Google Play.

Další podrobnosti včetně seznamu postižených aplikací najdete na blogu společnosti Trend Micro na http://blog.trendmicro.com/trendlabs-security-intelligence/high-profile-mobile-apps-at-risk-due-to-three-year-old-vulnerability/#

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení