据国外安全研究机构势科技的统计数据,受 Universal Plug N’ Play 协议(以下简称“UPnP”)libupnp 函数库缓冲区溢出漏洞影响,2015 年 12 月以前发现有 547 款应用使用较低版本的libupnp函数库,存在严重安全风险,其中QQ音乐等是使用最广泛的一款APP。
libupnp 是 UPnP 设备可移植的 SDK,提供了 API 和开源代码,用于实现媒体播放(DLAN)或 NAT 地址转换(UPnP IGD)。智能手机上的应用程序可利用这些功能播放媒体文件,或利用用户的家庭网络连接到其他的设备。该漏洞存在于 libupnp 库处理简单服务发现协议(SSDP)包过程中,此协议是 UPnP 标准的部分,在处理进程中会出现堆栈溢出,并且需要 UDP 1900 端口打开。综合利用漏洞,攻击者可利用特制包造成缓冲区溢出,导致设备死机,进一步可在受影响设备上执行任意代码,控制用户手机。国家信息安全漏洞共享平台(CNVD)对该漏洞的综合评级为“高危”。
虽说该漏洞存在时间已久,而且厂商已在2012年12月份发布了漏洞的官方修复程序,但由于很多应用封装的SDK使用的旧版本的libupnp,还是导致目前极大部分的知名APP在受影响之列。根据CNCERT 12月18日提供的数据,如下APP还存在漏洞危机,涉及腾讯、乐视、海信等知名企业。
当然对于最终的用户来说,建议升级更新相应受影响APP到最新版本,如果官方未发布最新版本,还是使用其它可替代APP更换为妙!