547 gefährdete Apps, die noch die verwundbare UPnP-Bibliothek libupnp einsetzen, hat Trend Micro entdeckt. Im Dezember 2012 wurde die Lücke in der Bibliothek geschlossen. Allerdings setzen viele Hersteller scheinbar immernoch angreifbare Versionen ein.

Zum Einsatz kommt Libupnp zum Beispiel beim Streaming von Medien über DLNA. Allerdings sind davon neben Smartphones und Smart TVs auch Router und NAS-Geräte betroffen.

326 von den untersuchten Apps sollen sich laut den Sicherheitsforschern in Google Play finden. Dazu gehören der AirSmartPlayer und die Smart TV Remote von TV-Hersteller Hisense. Die Android-Version von Netflix setze auch auf eine alte Version von libupnp. Die Fixes seien dabei aber eingebunden und die App soll nicht gefährdet sein.

Trend Micro zufolge reicht ein präpariertes Simple-Service-Discovery-Protocol-Paket (SSDP) und der UDP-Port 1900 müsse offen sein, um einen Speicherüberlauf zu provozieren. So sollen Angreifer im schlimmsten Fall in der Lage sein, eigenen Code ausführen zu können, womit das Gerät gekapert werden könnte.

Die Sicherheitsforscher sollen die betroffenen App-Anbieter bereits informiert haben und die ersten sollen schon gepatchte Versionen veröffentlicht haben.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE