Millionen von Smartphones und Routern über veraltete UPnP-Bibliotheken angreifbar
Die teilweise drei Jahre alten und ungepatchten UPnP-Bibliotheken sind durch das Portable SDK für UPnP auf die Geräte gelangt. Trend Micro hat ungepatchte Versionen der Bibliothek in 547 Apps gefunden. 326 davon sind auch im Google Play Store erhältlich.
Aufgrund mehrerer Sicherheitslücken in dem auch als libupnp bezeichneten im Portable SDK für UPnP sind Trend Micro zufolge rund 6,1 Millionen Smartphones, Router und Smart-TVs angreifbar. Für die Schwachstellen sind zwar seit 2012 Patches bekannt, allerdings haben viele Anbieter die aktualisierte Version der Bibliothek bisher immer noch nicht in ihre Apps übernommen.
Universal Plug and Play (UPnP) ermöglicht die Medienwiedergabe auf DLNA-zertifizierten Geräten oder über NAT-Traversal (UPnP IDG). Smartphone-Apps können damit Mediendateien abspielen oder sich mit anderen Geräten in einem Netzwerk verbinden. “Wir haben 547 Apps gefunden, die ältere Versionen von libupnp benutzen. 326 davon sind im Google Play Store erhältlich”, erklärt Trend Micro. Daz gehörten auch weit verbreitete Apps. Daher seien Millionen von Nutzern gefährden. Außerdem stecken veraltete UPnP-Bibliotheken laut Trend Micro auch in zahlreichen Routern und Smart-TVs.
Der Fehler, der den Angriff ermöglict, tritt bei der Verarbeitung von Netzwerkpaketen des Simple Service Discovery Protocol (SSDP) auf. Ist dabei Port 1900 geöffnet, kommt es zu einem Stack-Überlauf. So ließe sich der Absturz der Anwendung auslösen und dann Schadcode einschleusen und ausführen. Bisher sind Trend Micro allerdings nur Exploits für Geräte im Umlauf, die weder Data Execution Prevention (DEP) noch Adress Space Layout Randomization (ASLR) unterstützen.
[mit Material von Stefan Beiersmann, ZDNet.de]