SicurezzaVirus

Una vecchia vulnerabilità mette a rischio anche gli Smart TV, spiega Trend Micro

ciso-chief-information-security-officer-cybersecurity-risk
0 1 Nessun commento

Una vulnerabilità in realtà risolta da tempo si ripresenta su app moltimediali per smartphone e Smart TV perché le software house continuano a usare vecchie versioni

I ricercatori di Trend Micro hanno stimato che circa sei milioni di dispositivi tra smartphone, router e Smart TV sono potenzialmente aperti ad attacchi a causa di vulnerabilità legate a una libreria software usata per rilevare la presenza in rete di un media server e poi riprodurre i suoi contenuti. L’aspetto peculiare della vulnerabilità è che in effetti essa è stata già risolta dal 2012, solo che molte software house continuano a usarne una versione datata e ancora a rischio di violazione.

La libreria in causa è Portable SDK for UPnP Devices, o libupnp. Come lascia intendere il nome è una libreria che serve a riconoscere altri componenti Universal Plug and Play in rete. Spesso viene usata per rilevare la presenza di media server su una rete domestica e accedere ai loro contenuti o, più genericamente, per connettersi ad altri dispositivi in rete. Trend Micro stima che ci siano 547 applicazioni che usano una versione non corretta della libreria, di cui 326 sono disponibili su Google Play e comprendono app molto popolari scaricate da milioni di utenti.

Uno Smart TV colpito dalla vulnerabilità segnalata da Trend Micro
Uno Smart TV colpito dalla vulnerabilità segnalata da Trend Micro

La vulnerabilità che mette a rischio queste app è uno stack overflow nella gestione del protocollo Simple Service Discovery Protocol (SSDP). L’overflow manda in blocco l’applicazione che usa la libreria e un exploit ben fatto può anche portare all’esecuzione di codice arbitrario sul dispositivo colpito.

I ricercatori di Trend Micro hanno in particolare analizzato due app potenzialmente vulnerabili e molto diffuse: QQMusic, che in Cina conta qualcosa come cento milioni di utenti, e Netflix. L’app Android di Netflix usa la libreria quando controlla la riproduzione di contenuti Netflix su un altro dispositivo, come può essere una console PlayStation, ma non è a rischio perché usa una versione modificata di libupnp che non presenta la vulnerabilità identificata da Trend Micro. QQMusic invece è vulnerabile e Tencent, la sua software house, ne predisporrà una versione aggiornata.

TechweekEurope è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Techweekeurope l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche TechWeekEurope realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Seguici