ProHoster > Blog > ειδήσεις στο διαδίκτυο > Ευπάθεια σε Android-Υλικολογισμικό Samsung, που λειτουργεί μέσω αποστολής MMS

Ευπάθεια σε Android-Υλικολογισμικό Samsung, που λειτουργεί μέσω αποστολής MMS

Στο παρεχόμενο Android- εντοπίστηκε ένα κενό ασφαλείας στο υλικολογισμικό της Samsung στον επεξεργαστή εικόνας Qmage, ο οποίος είναι ενσωματωμένος στο σύστημα απόδοσης γραφικών Skia. τρωτό (CVE-2020-8899), το οποίο επιτρέπει την εκτέλεση κώδικα κατά την επεξεργασία εικόνων QM και QG (“.qmg”) σε οποιαδήποτε εφαρμογή. Η επίθεση δεν απαιτεί από τον χρήστη να εκτελέσει καμία ενέργεια. Στην απλούστερη περίπτωση, αρκεί να στείλει στο θύμα ένα μήνυμα MMS, email ή συνομιλίας που περιέχει μια ειδικά σχεδιασμένη εικόνα.

Το πρόβλημα πιστεύεται ότι υπάρχει από το 2014, ξεκινώντας με το υλικολογισμικό που βασίζεται σε Android 4.4.4, η οποία περιελάμβανε αλλαγές για την υποστήριξη πρόσθετων μορφών εικόνας όπως QM, QG, ASTC και PIO (μια παραλλαγή του PNG). Ευπάθεια εξαλειφθεί в ενημερώσεις Το firmware της Samsung κυκλοφόρησε στις 6 Μαΐου. Η κύρια πλατφόρμα Android και το υλικολογισμικό άλλων κατασκευαστών δεν είναι ευάλωτα σε αυτό το πρόβλημα.

Το πρόβλημα ανακαλύφθηκε κατά τη διάρκεια δοκιμών fuzzing από έναν μηχανικό της Google, ο οποίος απέδειξε επίσης ότι η ευπάθεια δεν περιοριζόταν σε ένα σφάλμα και ετοίμασε ένα λειτουργικό πρωτότυπο ενός exploit που παρακάμπτει την προστασία ASLR και εκκινεί την αριθμομηχανή στέλνοντας μια σειρά μηνυμάτων MMS σε ένα smartphone Samsung Galaxy Note 10+ που εκτελεί την πλατφόρμα. Android 10.


Αναπαραγωγή βίντεο

Στο παράδειγμα που παρουσιάζεται, η επιτυχής εκμετάλλευση απαιτούσε περίπου 100 λεπτά χρόνου επίθεσης και πάνω από 120 μηνύματα που στάλθηκαν. Η εκμετάλλευση αποτελείται από δύο μέρη - το πρώτο στάδιο παρακάμπτει το ASLR προσδιορίζοντας τη βασική διεύθυνση στις βιβλιοθήκες libskia.so και libhwui.so, και το δεύτερο στάδιο παρέχει απομακρυσμένη πρόσβαση στη συσκευή εκτελώντας ένα "αντίστροφο κέλυφος". Ανάλογα με τη διάταξη μνήμης, ο προσδιορισμός της βασικής διεύθυνσης απαιτεί την αποστολή μεταξύ 75 και 450 μηνυμάτων.

Επιπλέον, μπορεί να σημειωθεί δημοσίευση Σημειώσεις ενημέρωσης κώδικα ασφαλείας Μαΐου για Android, στο οποίο διορθώθηκαν 39 ευπάθειες. Σε τρία ζητήματα δόθηκε κρίσιμο επίπεδο σοβαρότητας (οι λεπτομέρειες δεν έχουν ακόμη αποκαλυφθεί):

  • CVE-2020-0096 - μια τοπική ευπάθεια που επιτρέπει την εκτέλεση κώδικα κατά την επεξεργασία ενός ειδικά κατασκευασμένου αρχείου).
  • CVE-2020-0103 - μια απομακρυσμένη ευπάθεια στο σύστημα που επιτρέπει την εκτέλεση κώδικα κατά την επεξεργασία ειδικά κατασκευασμένων εξωτερικών δεδομένων).
  • Το CVE-2020-3641 είναι μια ευπάθεια σε ιδιόκτητα στοιχεία της Qualcomm).

Πηγή: opennet.ru

Αγοράστε αξιόπιστη φιλοξενία για ιστότοπους με προστασία DDoS, διακομιστές VPS VDS 🔥 Αγοράστε αξιόπιστη φιλοξενία ιστοσελίδων με προστασία DDoS, διακομιστές VPS VDS | ProHoster