• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязвимыми

Технарь

Технарь

Member
Команда форума
Регистрация
7 Янв 2008
Сообщения
39,736
Реакции
1,162
Баллы
113
Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязвимыми

Компания Trend Micro сообщает об обнаружении уязвимости возрастом 3 года в программном компоненте, используемым во множестве смартфонов, маршрутизаторов и смарт-ТВ. Закрывающее уязвимость обновление было представлено тогда же - в декабре 2012 года - однако специалисты по информационной безопасности нашли 547 приложений, в которых используется необновлённая версия компонента. «Это популярные приложения, которые ставят под угрозу безопасность миллионов пользователей».
Всё больше растёт обеспокоенность тем, как производители устройств относятся к находимым в их продуктах уязвимостям. Оперативность выпуска обновлений у них далеко не так высока, как у главных производителей программного обеспечения, что увеличивает вероятность успешных атак по мере устаревания устройств.

От описанной уязвимости могут пострадать около 6,1 млн. устройств. Исследователи пытаются найти доказательства проведения атак на них и говорят, что они могут приводить не только к сбоям в работе устройств, но и к запуску на них произвольного кода и получению полного контроля над устройствами.
Уязвимость находится в библиотеке libupnp внутри Portable SDK для устройств UPnP. Она используется для воспроизведения мультимедийных файлов и преобразования сетевых адресов. Из 547 приложений 326 находятся в магазине Google Play Store. Масштаб угрозы показывает пример китайской программы QQMusic производства компании Tencent, у которой количество пользователей достигает 100 млн. К счастью, 23 ноября уязвимость в ней была закрыта.
Нажмите для раскрытия...
источник: oszone.ne
 
очередное доказательство.
спорил тут со мной как то кто то на форуме что софт/игры/медиа с плай маркета - это гарант отсутствия заразы.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху