2012년에 패치된 취약점에 스마트TV, 라우터, 스마트폰 등 약 610만대의 IoT 기기가 여전히 원격코드 실행 취약점에 노출되어 있는 것으로 밝혀졌다. 이는 많은 어플들이 아직 예전버전의 라이브러리를 이용하고 있기 때문이다.
 
libupnp라이브러리(Portable SDK for UPnP) 라이브러리는 주로 미디어파일을 재생하거나 네트워크를 통해 다른 기기로 접속하는 어플에서 많이 사용되는 것으로 라이브러리가 SSDP(Simple Service Discovery Protocol)을 처리하는 과정에서 취약점이 발생한다. UPnP표준의 일부인 이 프로토콜은 스택오버플로우 취약점을 갖고 있고 공격자는 이를 통해 임의의 코드를 실행할 수 있다.
 
트렌드마이크로에 따르면, 최소 547개의 어플이 구버전 libupnp 라이브러리를 사용하고 있고, 현재 구글 플레이스토어에서는 CameraAccess plus, nScreen Mirroring, QQMusic 등 326개가 등록되어 있다. 특히 QQMusic같은 경우 중국에서만 1억명 이상의 사람들이 사용하고 있는 어플로 수많은 사용자가 위험에 노출되어 있다.
 
트랜드마이크로는 해당문제가 해결될 때까지 계속해서 취약한 어플을 찾아 보고할 것이라고 알려왔다.
 
참고로 트랜드마이크로 측에서 실제 테스트 결과 취약하다고 판정된 어플은 다음과 같다.

 
★정보보안 대표 미디어 데일리시큐!★
 
[데일리시큐 페소아(fesoa) 기자 / mkgil@dailysecu.com]