目前趨勢科技（Trend Micro ）發布了一份報告顯示，便攜式UPnP設備SDK當中存在一個3年之久的安全漏洞 ，這個被稱為 libupnp的漏洞，出現在數以百萬計的智能電視，智能手機和路由器當中，

libupnp漏洞歸來影響大量智能系統設備

。

    該漏洞影響較為廣泛

    更加諷刺的是，漏洞本身在2012年12月被修補，但是開發人員大都還是使用包含libupnp漏洞的舊版本SDK開發各種移動應用、智能電視的應用程序、以及路由器的固件。

    目前趨勢科技估計，該漏洞存在于約610萬臺設備當中。該公司還檢測了不同的智能應用程序，并發現該漏洞存在于547款應用程序當中，谷歌應用程序商店當中有326款這樣的應用程序，

電腦資料

《libupnp漏洞歸來影響大量智能系統設備》(http://salifelink.com)。像是一些熱門應用均使用了包含漏洞的舊版本SDK進行開發，它們都使用libupnp播放媒體文件或連接到局域網當中的其他設備。攻擊者可以利用這個漏洞在受影響的設備當中觸發緩沖區溢出，這反過來會導致遠程代碼執行。

    漏洞導致惡意攻擊者遠程控制目標設備

    大多數攻擊者采用緩沖區溢出讓設備進入更危險的入侵狀態。當大量數據交付到使用固定大小的緩沖區來處理動態輸入的設備當中，就引發了緩沖區溢出。如果設備功能配置正確，溢出的數據將會出現丟失現象。如果不是，設備死機或溢出部分數據被寫入到內存中。該libupnp庫1900端口容易受到緩沖區溢出影響，攻擊者可以發送大量簡單服務發現協議（SSDP）數據包到這個端口，溢出緩沖區，讓設備崩潰，或者在受影響的設備上運行任意代碼。

    趨勢科技（Trend Micro ）的移動威脅分析師Veo Zhang表示，“

    隨著研究的深入發現這個漏洞不僅可以導致設備崩潰，還可以使惡意攻擊者在受影響的設備上面遠程執行惡意程序，也可使得惡意攻擊者有機會遠程控制該設備。”