🥇פגיעות בקושחה של סמסונג אנדרואיד, מנוצלת באמצעות שליחת MMS

במעבד התמונה Qmage המסופק בקושחה של סמסונג אנדרואיד, המובנה במערכת העיבוד הגרפי של Skia, פגיעות (CVE-2020-8899), המאפשר לך לארגן ביצוע קוד בעת עיבוד תמונות בפורמטים QM ו-QG (".qmg") בכל יישום. כדי לבצע תקיפה, המשתמש אינו צריך לבצע שום פעולה; במקרה הפשוט ביותר, מספיק לשלוח לקורבן הודעת MMS, דואר אלקטרוני או צ'אט המכילה תמונה שתוכננה במיוחד.

ההערכה היא שהבעיה קיימת מאז 2014, החל בקושחה המבוססת על אנדרואיד 4.4.4, שהוסיפה שינויים לטיפול בפורמטים נוספים של תמונה QM, QG, ASTC ו-PIO (וריאנט PNG). פגיעות חוסלו в עדכונים הקושחה של סמסונג שוחררה ב-6 במאי. פלטפורמת האנדרואיד והקושחה הראשית של יצרנים אחרים אינם מושפעים מהבעיה.

הבעיה זוהתה במהלך בדיקת fuzz על ידי מהנדס מגוגל, שגם הוכיח שהפגיעות אינה מוגבלת לקריסות והכין אב טיפוס עובד של ניצול שעוקף את הגנת ASLR ומשגר את המחשבון על ידי שליחת סדרה של הודעות MMS לסמסונג סמארטפון Galaxy Note 10+ המריץ את הפלטפורמה אנדרואיד 10.

בדוגמה המוצגת, ניצול מוצלח דרש כ-100 דקות כדי לתקוף ולשלוח למעלה מ-120 הודעות. הניצול מורכב משני חלקים - בשלב הראשון, כדי לעקוף ASLR, כתובת הבסיס נקבעת בספריות libskia.so ו-libhwui.so, ובשלב השני, גישה מרחוק למכשיר מסופקת על ידי השקת "היפוך" צדף". בהתאם לפריסת הזיכרון, קביעת כתובת הבסיס דורשת שליחת 75 עד 450 הודעות.

בנוסף, ניתן לציין פרסום ערכת תיקוני אבטחה במאי עבור אנדרואיד, שתיקנו 39 נקודות תורפה. לשלוש נושאים נקבעה רמת סכנה קריטית (פרטים טרם נחשפו):

CVE-2020-0096 היא פגיעות מקומית המאפשרת ביצוע קוד בעת עיבוד קובץ שתוכנן במיוחד);
CVE-2020-0103 היא פגיעות מרחוק במערכת המאפשרת ביצוע קוד בעת עיבוד נתונים חיצוניים שתוכננו במיוחד);
CVE-2020-3641 היא פגיעות ברכיבים קנייניים של קוואלקום).

מקור: OpenNet.ru

פגיעות בקושחה של סמסונג אנדרואיד מנוצלת באמצעות שליחת MMS

הוספת תגובה ביטול תגובה