ProHoster > Blog > ynternet nijs > Kwetsberens yn Samsung Android-firmware eksploitearre troch MMS-ferstjoeren

Kwetsberens yn Samsung Android-firmware eksploitearre troch MMS-ferstjoeren

Yn 'e Qmage-ôfbyldingsprosessor levere yn Samsung Android-firmware, ynboud yn it Skia-grafyk-renderingsysteem, kwetsberens (CVE-2020-8899), wêrtroch jo de útfiering fan koade kinne organisearje by it ferwurkjen fan ôfbyldings yn QM- en QG-formaten (".qmg") yn elke applikaasje. Om in oanfal út te fieren hoecht de brûker gjin aksjes út te fieren; yn it ienfâldichste gefal is it genôch om it slachtoffer in MMS-, e-post- of petearberjocht te stjoeren mei in spesjaal ûntwurpen ôfbylding.

It probleem wurdt leaud dat it sûnt 2014 oanwêzich west hat, begjinnend mei firmware basearre op Android 4.4.4, dy't wizigingen tafoege om ekstra QM, QG, ASTC en PIO (PNG fariant) ôfbyldingsformaten te behanneljen. Kwetsberens eliminearre в updates Samsung firmware útbrocht op 6 maaie. It wichtichste Android-platfoarm en firmware fan oare fabrikanten wurde net beynfloede troch it probleem.

It probleem waard identifisearre tidens fuzz-testen troch in yngenieur fan Google, dy't ek bewiisde dat de kwetsberens net beheind is ta crashes en in wurkjend prototype taret fan in eksploitaasje dy't ASLR-beskerming omgiet en de rekkenmasine lanseart troch in searje MMS-berjochten te stjoeren nei in Samsung Galaxy Note 10+ smartphone mei it platfoarm Android 10.


Yn it werjûn foarbyld hat suksesfolle eksploitaasje sawat 100 minuten nedich om mear dan 120 berjochten oan te fallen en te ferstjoeren. De eksploitaasje bestiet út twa dielen - yn 'e earste faze, om ASLR te omgean, wurdt it basisadres bepaald yn' e biblioteken libskia.so en libhwui.so, en yn 'e twadde etappe wurdt tagong op ôfstân ta it apparaat levere troch de "reverse" te starten shell”. Ofhinklik fan it ûnthâld yndieling fereasket it bepalen fan it basisadres ferstjoeren fan 75 oan 450 berjochten.

Derneist kin it opmurken wurde publikaasje Mei set fan befeiligingsfixes foar Android, dy't 39 kwetsberens repareare. Trije problemen binne in kritysk nivo fan gefaar tawiisd (details binne noch net bekend makke):

  • CVE-2020-0096 is in lokale kwetsberens dy't koade útfiering mooglik makket by it ferwurkjen fan in spesjaal ûntwurpen bestân);
  • CVE-2020-0103 is in kwetsberens op ôfstân yn it systeem dat koade útfiering mooglik makket by it ferwurkjen fan spesjaal ûntwurpen eksterne gegevens);
  • CVE-2020-3641 is in kwetsberens yn Qualcomm proprietêre komponinten).

Boarne: opennet.ru

Add a comment