Según Trend Micro hasta 6,1 millones de dispositivos inteligentes, incluyendo televisores inteligentes y routers no han arreglado una vulnerabilidad de software que data del 2012.
Millones de televisores inteligentes, routers y teléfonos están en riesgo debido a la presencia de una vulnerabilidad de 3 años de edad en un software que utilizan. Según los expertos de Trend Micro, el fallo de seguridad no ha sido arreglado por muchos vendedores a pesar de la disponibilidad de un parche desde el 2012.
"Un total de 6,1 millones de dispositivos - teléfonos inteligentes, routers, televisores inteligentes - estan actualmente en riesgo a ataques de ejecución de código remoto, debido a vulnerabilidades que han sido corregidas desde el 2012." escribió Veo Zhang, analista de amenazas móviles en Trend Micro. "Existen vulnerabilidades en el SDK portátil para dispositivos UPnP ™, también llamado libupnp. Esta biblioteca particular, se utiliza para implementar la reproducción de medios (DLNA) o NAT transversal (UPnP IGD). Las aplicaciones en un smartphone pueden utilizar estas funciones para reproducir archivos multimedia o conectarse a otros dispositivos dentro de la red principal de un usuario ".
Trend Micro descubrió 547 aplicaciones que utilizan una versión sin parches del componente de software, 326 están disponibles en la tienda de aplicaciones de Google Play y la mayoría de las aplicaciones son muy populares y son utilizadas por millones de usuarios. Una de las aplicaciones afectadas es QQMusic que se distribuye por Tencent, la compañía lanzó rápidamente una actualización para la aplicación de Android el 23 de noviembre después de la divulgación de la noticia.
"Estas son aplicaciones muy populares y pusieron a millones de usuarios en peligro; aparte de los dispositivos móviles, routers y televisores inteligentes siguen en riesgo" agregó.
Los expertos de Trend Micro confirmaron que los ciberdelincuentes ya están atacando estos dispositivos vulnerables, explotando las fallas estos podrían tomar el control completo del sistema de destino.
Una vez identificado un dispositivo vulnerable, un atacante puede enviar un paquete especialmente diseñado para provocar un desbordamiento de búfer. En el código de abajo, el búfer TempBuf puede desbordarse y colgarse.
"Con más investigación un exploit podría no sólo utilizarse para causar que se cuelgue el equipo destino, pero para ejecutar código arbitrario en un dispositivo afectado. La capacidad de ejecutar código arbitrario daría al atacante la capacidad de tomar el control del dispositivo, como en un PC ". Continúa el escrito. "Hemos visto exploits en internet abusando de equipos que no utilizan protecciones de mitigación tales como canaries stack, DEP y ASLR. Para los sistemas bien protegidos, no conocemos exploits que actualmente sean capaces de ejecución remota de código ".
La vulnerabilidad de la seguridad afecta a la biblioteca 'libupnp' de código dentro del SDK portátil para dispositivos UPnP, se utiliza para la reproducción de los medios de comunicación y también para funcionalidades NAT.
A continuación una lista de las aplicaciones más populares afectadas:
Nombre Nombre del Paquete
AirSmartPlayer com.gk.airsmart.main
Big2Small com.alitech.dvbtoip
CameraAccess plus jp.co.pixela.cameraaccessplus
G-MScreen mktvsmart.screen
HexLink Remote (TV client) hihex.sbrc.services
HexLink-SmartTV remote control com.hihex.hexlink
Hisense Android TV Remote com.hisense.commonremote
Netflix com.netflix.mediaclient
nScreen Mirroring for Samsung com.ht.nscreen.mirroring
Ooredoo TV Oman com.ooredootv.ooredoo
PictPrint – WiFi Print App – jp.co.tandem.pictprint
Mozaic GO qa.MozaicGO.Android
QQMusic com.tencent.qqmusic
QQ音乐HD com.tencent.qqmusicpad
Smart TV Remote com.hisense.common
Wifi Entertainment com.infogo.entertainment.wifi
モバイルTV(StationTV) jp.pixela.px01.stationtv.localtuner.full.app
에브리온TV (무료 실시간 TV) com.everyontv
多屏看看 com.letv.smartControl
海信分享 com.hisense.hishare.hall
