2012 yılında düzeltildiği sanılan bir güvenlik açığı sebebiyle 6 milyondan fazla akıllı telefon, modem ve akıllı TV’nin uzaktan kod çalıştırma saldırılarına karşı tehdit altında olduğu açıklandı.

Taşınabilir evrensel tak ve çalıştır (UPnP) SDK kütüphanesinin, diğer bir adıyla libupnp’nın eski sürümlerini kullanan uygulamaların yüklü olduğu aygıtlar siber saldırı tehditlerine karşı savunmasız hale geliyor.

Mobil tehdit araştırmacısı Veo Zhang ve ekibinin ortaya çıkardığı zaafiyete göre, güvenlik açığı eski sürümleri kullanan uygulamalardan kaynaklanıyor. 3 yıllık bug, aygıtın hata vermesi ya da rastgele bir kodun çalıştırılması ile tetiklenebiliyor. Bu durum saldırganın aygıtın kontrolünü ele geçirmesini sağlıyor.

İLGİLİ HABER >> AMERKAN LİMANLARI SİBER TEHDİT ALTINDA

Tehditin ölçeğini kestirmek için Linphone örneğini veren Veo Zhang, birçok uygulamaya IP üzerinden ses iletimi servisi sağlayan Linphone SDK’sının UPnP aracılığıyla NAT’ı aşmayı sağlaması için kullanılabilecek bir seçeneğin de libupnp SDK’sı olduğunu, bu seçeneğin tercih edilmesi durumunda güvenlik açığı olan hizmetin aktif hale geleceğini söyledi.

Zhang, libupnp’nin eski sürümlerini kullanan 547 uygulama tespit ettiklerini ve bunların 326’sinin Google Play mağazasında halen indirilmeye müsait olduğunu belirtti. Bunların arasında Tencent’in QQMusic uygulaması gibi Çin’de 100 milyon kullanıcısı olan popüler uygulamalar da var.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]