Una vecchia vulnerabilità mette a rischio anche gli Smart TV, spiega Trend Micro

SicurezzaVirus
0 1 Non ci sono commenti

Una vulnerabilità in realtà risolta da tempo si ripresenta su app moltimediali per smartphone e Smart TV perché le software house continuano a usare vecchie versioni

I ricercatori di Trend Micro hanno stimato che circa sei milioni di dispositivi tra smartphone, router e Smart TV sono potenzialmente aperti ad attacchi a causa di vulnerabilità legate a una libreria software usata per rilevare la presenza in rete di un media server e poi riprodurre i suoi contenuti. L’aspetto peculiare della vulnerabilità è che in effetti essa è stata già risolta dal 2012, solo che molte software house continuano a usarne una versione datata e ancora a rischio di violazione.

La libreria in causa è Portable SDK for UPnP Devices, o libupnp. Come lascia intendere il nome è una libreria che serve a riconoscere altri componenti Universal Plug and Play in rete. Spesso viene usata per rilevare la presenza di media server su una rete domestica e accedere ai loro contenuti o, più genericamente, per connettersi ad altri dispositivi in rete. Trend Micro stima che ci siano 547 applicazioni che usano una versione non corretta della libreria, di cui 326 sono disponibili su Google Play e comprendono app molto popolari scaricate da milioni di utenti.

Uno Smart TV colpito dalla vulnerabilità segnalata da Trend Micro
Uno Smart TV colpito dalla vulnerabilità segnalata da Trend Micro

La vulnerabilità che mette a rischio queste app è uno stack overflow nella gestione del protocollo Simple Service Discovery Protocol (SSDP). L’overflow manda in blocco l’applicazione che usa la libreria e un exploit ben fatto può anche portare all’esecuzione di codice arbitrario sul dispositivo colpito.

I ricercatori di Trend Micro hanno in particolare analizzato due app potenzialmente vulnerabili e molto diffuse: QQMusic, che in Cina conta qualcosa come cento milioni di utenti, e Netflix. L’app Android di Netflix usa la libreria quando controlla la riproduzione di contenuti Netflix su un altro dispositivo, come può essere una console PlayStation, ma non è a rischio perché usa una versione modificata di libupnp che non presenta la vulnerabilità identificata da Trend Micro. QQMusic invece è vulnerabile e Tencent, la sua software house, ne predisporrà una versione aggiornata.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore