ProHoster > Blog > internet nuus > Kwesbaarheid in Samsung Android-firmware wat deur MMS-versending uitgebuit word

Kwesbaarheid in Samsung Android-firmware wat deur MMS-versending uitgebuit word

In die Qmage-beeldverwerker wat in Samsung Android-firmware verskaf word, ingebou in die Skia-grafika-weergawestelsel, kwesbaarheid (CVE-2020-8899), wat jou toelaat om kode-uitvoering te organiseer wanneer beelde in QM- en QG-formate (“.qmg”) in enige toepassing verwerk word. Om 'n aanval uit te voer, hoef die gebruiker geen aksies uit te voer nie; in die eenvoudigste geval is dit genoeg om 'n MMS-, e-pos- of kletsboodskap aan die slagoffer te stuur wat 'n spesiaal ontwerpte beeld bevat.

Daar word geglo dat die probleem sedert 2014 teenwoordig is, begin met firmware gebaseer op Android 4.4.4, wat veranderinge bygevoeg het om addisionele QM, QG, ASTC en PIO (PNG variant) beeldformate te hanteer. Kwesbaarheid uitgeskakel в opdaterings Samsung-firmware is op 6 Mei vrygestel. Die belangrikste Android-platform en -firmware van ander vervaardigers word nie deur die probleem geraak nie.

Die probleem is tydens fuzz-toetsing geïdentifiseer deur 'n ingenieur van Google, wat ook bewys het dat die kwesbaarheid nie beperk is tot ineenstortings nie en 'n werkende prototipe van 'n uitbuiting voorberei het wat ASLR-beskerming omseil en die sakrekenaar begin deur 'n reeks MMS-boodskappe na 'n Samsung te stuur Galaxy Note 10+-slimfoon met die platform Android 10.


In die voorbeeld wat gewys word, het suksesvolle uitbuiting ongeveer 100 minute geverg om meer as 120 boodskappe aan te val en te stuur. Die ontginning bestaan ​​uit twee dele - in die eerste stadium, om ASLR te omseil, word die basisadres in die libskia.so- en libhwui.so-biblioteke bepaal, en in die tweede stadium word afstandtoegang tot die toestel verskaf deur die "omgekeerde" te begin. dop”. Afhangende van die geheue-uitleg, vereis die bepaling van die basisadres die stuur van 75 tot 450 boodskappe.

Daarbenewens kan dit opgemerk word publikasie Mei stel sekuriteitsoplossings vir Android, wat 39 kwesbaarhede reggestel het. Drie kwessies is 'n kritieke vlak van gevaar toegeken (besonderhede is nog nie bekend gemaak nie):

  • CVE-2020-0096 is 'n plaaslike kwesbaarheid wat die uitvoering van kode moontlik maak wanneer 'n spesiaal ontwerpte lêer verwerk word);
  • CVE-2020-0103 is 'n afgeleë kwesbaarheid in die stelsel wat kode-uitvoering moontlik maak wanneer spesiaal ontwerpte eksterne data verwerk word);
  • CVE-2020-3641 is 'n kwesbaarheid in Qualcomm-eiendomskomponente).

Bron: opennet.ru

Voeg 'n opmerking