ብሉቱዝ ሲበራ የርቀት ኮድ እንዲፈፀም የሚያስችል በአንድሮይድ ውስጥ ያለ ተጋላጭነት

በየካቲት ወር ማዘመን የአንድሮይድ መድረክ ወሳኝ ችግር ተስተካክሏል። ተጋላጭነት (CVE-2020-0022) በብሉቱዝ ቁልል ውስጥ፣ ይህም ልዩ የተነደፈ የብሉቱዝ ፓኬት በመላክ የርቀት ኮድ ማስፈጸሚያ ያስችላል። ችግሩ በብሉቱዝ ክልል ውስጥ ባለ አጥቂ ሊታወቅ ይችላል። ተጋላጭነቱ በሰንሰለት ውስጥ የጎረቤት መሳሪያዎችን የሚበክሉ ትሎች ለመፍጠር ጥቅም ላይ ሊውል ይችላል ።

ለጥቃት የተጎጂውን መሳሪያ MAC አድራሻ ማወቅ በቂ ነው (ቅድመ-ማጣመር አያስፈልግም, ነገር ግን ብሉቱዝ በመሳሪያው ላይ ማብራት አለበት). በአንዳንድ መሳሪያዎች የብሉቱዝ ማክ አድራሻ በWi-Fi MAC አድራሻ መሰረት ሊሰላ ይችላል። ተጋላጭነቱ በተሳካ ሁኔታ ጥቅም ላይ ከዋለ አጥቂው በአንድሮይድ ውስጥ የብሉቱዝ ስራን ከሚያስተባብር የጀርባ ሂደት መብቶች ጋር ኮዱን ማስፈጸም ይችላል።
ችግሩ በአንድሮይድ ውስጥ ጥቅም ላይ ለሚውለው የብሉቱዝ ቁልል የተወሰነ ነው። ፍሎራይድ (ከBroadcom ከ BlueDroid ፕሮጀክት በተገኘ ኮድ ላይ የተመሰረተ) እና በሊኑክስ ላይ ጥቅም ላይ በሚውለው የብሉዝ ቁልል ውስጥ አይታይም።

ችግሩን የለዩት ተመራማሪዎች የብዝበዛውን ፕሮቶታይፕ ማዘጋጀት ቢችሉም የብዝበዛው ዝርዝር ሁኔታ እንደሚከተለው ይሆናል ተገለጠ በኋላ፣ ጥገናው ለብዙ ተጠቃሚዎች ከተለቀቀ በኋላ። ጥቅሎችን እንደገና ለመገንባት እና ተጋላጭነቱ በኮዱ ውስጥ እንደሚገኝ ብቻ ይታወቃል ምክንያት ሆኗል የ L2CAP (የሎጂክ አገናኝ ቁጥጥር እና መላመድ ፕሮቶኮል) ፓኬጆች መጠን ትክክል ያልሆነ ስሌት፣ በላኪው የተላለፈው መረጃ ከሚጠበቀው መጠን በላይ ከሆነ።

በአንድሮይድ 8 እና 9 ላይ ችግሩ ወደ ኮድ አፈፃፀም ሊያመራ ይችላል ነገር ግን በአንድሮይድ 10 ውስጥ ከበስተጀርባው የብሉቱዝ ሂደት ብልሽት የተገደበ ነው። የቆዩ የአንድሮይድ ልቀቶች በችግሩ ሊነኩ ይችላሉ፣ነገር ግን የተጋላጭነት ብዝበዛ አልተረጋገጠም። ተጠቃሚዎች በተቻለ ፍጥነት የጽኑዌር ማሻሻያውን እንዲጭኑ ይመከራሉ፣ ይህ የማይቻል ከሆነ ብሉቱዝን በነባሪነት ያጥፉ፣ መሳሪያ እንዳይገኝ ይከላከሉ እና ብሉቱዝን በህዝባዊ ቦታዎች በጣም አስፈላጊ በሚሆንበት ጊዜ ብቻ (ገመድ አልባ የጆሮ ማዳመጫዎችን በገመድ መተካትን ጨምሮ) ያግብሩ።

ውስጥ ከተጠቀሰው ችግር በተጨማሪ የካቲት ለአንድሮይድ የደህንነት መጠገኛዎች ስብስብ 26 ድክመቶችን አስቀርቷል፣ ከነዚህም ውስጥ ሌላ ተጋላጭነት (CVE-2020-0023) ወሳኝ የአደጋ ደረጃ ተመድቧል። ሁለተኛው ተጋላጭነትም እንዲሁ ነው። ተጽዕኖ ያደርጋል የብሉቱዝ ቁልል እና የBLUETOOTH_PRIVILEGED ልዩ መብት በsetPhonebookAccess Permission ውስጥ ካለው የተሳሳተ ሂደት ጋር የተያያዘ ነው። እንደ ከፍተኛ ስጋት ከተገለጹት ተጋላጭነቶች አንፃር፣ 7 ጉዳዮች በማዕቀፎች እና አፕሊኬሽኖች፣ 4 በስርአት ክፍሎች፣ 2 በከርነል እና 10 በክፍት ምንጭ እና የባለቤትነት ክፍሎች ለ Qualcomm ቺፕስ ተስተናግደዋል።

ምንጭ: opennet.ru