ProHoster > Blog > internet nyheder > Sårbarhed i Samsung Android-firmware udnyttet gennem MMS-afsendelse

Sårbarhed i Samsung Android-firmware udnyttet gennem MMS-afsendelse

I Qmage-billedprocessoren, der leveres i Samsung Android-firmware, indbygget i Skia-grafikgengivelsessystemet, sårbarhed (CVE-2020-8899), som giver dig mulighed for at organisere kodeudførelse, når du behandler billeder i QM- og QG-formater (".qmg") i enhver applikation. For at udføre et angreb behøver brugeren ikke at udføre nogen handlinger; i det enkleste tilfælde er det nok at sende offeret en MMS, e-mail eller chatbesked indeholdende et specielt designet billede.

Problemet menes at have været til stede siden 2014, startende med firmware baseret på Android 4.4.4, som tilføjede ændringer for at håndtere yderligere QM, QG, ASTC og PIO (PNG variant) billedformater. Sårbarhed elimineret в opdateringer Samsung firmware udgivet den 6. maj. Den vigtigste Android-platform og firmware fra andre producenter er ikke berørt af problemet.

Problemet blev identificeret under fuzz-test af en ingeniør fra Google, som også beviste, at sårbarheden ikke er begrænset til nedbrud og forberedte en fungerende prototype af en udnyttelse, der omgår ASLR-beskyttelse og starter lommeregneren ved at sende en række MMS-beskeder til en Samsung Galaxy Note 10+ smartphone, der kører platformen Android 10.


I det viste eksempel krævede en vellykket udnyttelse cirka 100 minutter at angribe og sende over 120 beskeder. Udnyttelsen består af to dele - i det første trin, for at omgå ASLR, bestemmes basisadressen i bibliotekerne libskia.so og libhwui.so, og i det andet trin gives fjernadgang til enheden ved at starte "omvendt" skal". Afhængigt af hukommelseslayoutet kræver bestemmelse af basisadressen, at der sendes fra 75 til 450 beskeder.

Derudover kan det bemærkes offentliggørelse Kan et sæt sikkerhedsrettelser til Android, som rettede 39 sårbarheder. Tre problemer er blevet tildelt et kritisk fareniveau (detaljer er endnu ikke blevet afsløret):

  • CVE-2020-0096 er en lokal sårbarhed, der tillader kodeudførelse ved behandling af en specialdesignet fil);
  • CVE-2020-0103 er en fjernsårbarhed i systemet, der tillader kodeudførelse ved behandling af specialdesignede eksterne data);
  • CVE-2020-3641 er en sårbarhed i Qualcomm proprietære komponenter).

Kilde: opennet.ru

Tilføj en kommentar