你相信吗？一个3年前已经曝出漏洞的“古老”的软件开发工具包，如今还在继续使用，并且还令数以百万计的智能设备(包括智能手机，路由器，电视机等)处于危险之中！
 

据国外媒体报道，安全厂商Trend Micro发布的一份最新报告显示，便携式UPnP设备SDK当中存在一个3年之久的安全漏洞——libupnp，虽然该漏洞已在2012年12月被修补，但是仍有不少开发人员还在使用包含libupnp漏洞的旧版本SDK开发各种移动应用，智能电视的应用程序，以及路由器的固件。

该漏洞将使攻击者可以利用远程代码攻击智能手机、路由器、电视机等智能设备，安全厂商的研究人员表示，至少有610万台智能终端处于危险之中。与此同时，该安全厂商还通过扫描不同的应用程序发展，该漏洞已在于547款应用程序当中，其中谷歌Play商店当中存在326款包含该漏洞的应用程序，包括知名的CameraAccess、nScreen Mirroring等等。

另外值得中国用户注意的是，QQMusic这个应用程序同样存在风险，而目前其在谷歌Play商店的下载量已经超过100万次。安全研究人员指出，该libupnp库容易受到缓冲区溢出影响，攻击者可以发送超大的简单服务发现协议(SSDP)数据包到这个端口，溢出缓冲区，让设备崩溃，或者在受影响的设备上运行任意代码。

安全厂商的研究人员指出，该libupnp库容易受到缓冲区溢出影响，攻击者可以发送超大的简单服务发现协议(SSDP)数据包到这个端口，溢出缓冲区，让设备崩溃，或者在受影响的设备上运行任意代码。

最后，安全厂商的研究人员提示，建议相关厂商尽快进行应用软件的修复，同时再开发新应用程序时，选择已经修复了漏洞的新版本的libupnp进行开发。

(责任编辑：腰编辑)