ភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android ដែលអនុញ្ញាតឱ្យដំណើរការកូដពីចម្ងាយនៅពេលដែលប៊្លូធូសត្រូវបានបើក

ក្នុងខែកុម្ភៈ ធ្វើបច្ចុប្បន្នភាព បញ្ហាសំខាន់របស់ប្រព័ន្ធប្រតិបត្តិការ Android ត្រូវបានជួសជុល ភាពងាយរងគ្រោះ (CVE-2020-0022) នៅក្នុងជង់ប៊្លូធូស ដែលអនុញ្ញាតឱ្យដំណើរការកូដពីចម្ងាយដោយការផ្ញើកញ្ចប់ប៊្លូធូសដែលបានរចនាជាពិសេស។ បញ្ហាអាចមិនត្រូវបានរកឃើញដោយអ្នកវាយប្រហារនៅក្នុងជួរប៊្លូធូស។ វាអាចទៅរួចដែលថាភាពងាយរងគ្រោះអាចត្រូវបានប្រើដើម្បីបង្កើតពពួក Worm ដែលឆ្លងឧបករណ៍ជិតខាងនៅក្នុងខ្សែសង្វាក់មួយ។

សម្រាប់ការវាយប្រហារ វាគ្រប់គ្រាន់ដើម្បីដឹងពីអាសយដ្ឋាន MAC នៃឧបករណ៍របស់ជនរងគ្រោះ (ការផ្គូផ្គងជាមុនមិនត្រូវបានទាមទារទេ ប៉ុន្តែប៊្លូធូសត្រូវតែបើកនៅលើឧបករណ៍)។ នៅលើឧបករណ៍មួយចំនួន អាសយដ្ឋាន MAC ប៊្លូធូសអាចត្រូវបានគណនាដោយផ្អែកលើអាសយដ្ឋាន Wi-Fi MAC ។ ប្រសិនបើភាពងាយរងគ្រោះត្រូវបានទាញយកដោយជោគជ័យ អ្នកវាយប្រហារអាចប្រតិបត្តិកូដរបស់គាត់ជាមួយនឹងសិទ្ធិនៃដំណើរការផ្ទៃខាងក្រោយដែលសម្របសម្រួលប្រតិបត្តិការប៊្លូធូសនៅក្នុង Android ។
បញ្ហាគឺជាក់លាក់ចំពោះជង់ប៊្លូធូសដែលប្រើក្នុងប្រព័ន្ធប្រតិបត្តិការ Android ហ្វ្លុយអូត (ផ្អែកលើកូដពីគម្រោង BlueDroid ពី Broadcom) និងមិនបង្ហាញនៅក្នុងជង់ BlueZ ដែលប្រើនៅលើលីនុច។

អ្នកស្រាវជ្រាវដែលបានកំណត់បញ្ហាអាចរៀបចំគំរូការងារនៃការកេងប្រវ័ញ្ច ប៉ុន្តែព័ត៌មានលម្អិតនៃការកេងប្រវ័ញ្ចនឹង បានបង្ហាញ ក្រោយ​មក បន្ទាប់​ពី​ការ​ជួសជុល​ត្រូវ​បាន​ដាក់​ចេញ​ទៅ​កាន់​អ្នក​ប្រើ​ភាគ​ច្រើន​។ វាគ្រាន់តែដឹងថាភាពងាយរងគ្រោះមាននៅក្នុងកូដសម្រាប់បង្កើតកញ្ចប់ឡើងវិញ និង បង្កឡើង ការគណនាមិនត្រឹមត្រូវនៃទំហំនៃ L2CAP (Logical link control and adaptation protocol) packets ប្រសិនបើទិន្នន័យដែលបានបញ្ជូនដោយអ្នកផ្ញើលើសពីទំហំដែលរំពឹងទុក។

នៅក្នុង Android 8 និង 9 បញ្ហាអាចនាំទៅដល់ការប្រតិបត្តិកូដ ប៉ុន្តែនៅក្នុង Android 10 វាត្រូវបានកំណត់ចំពោះការគាំងនៃដំណើរការប៊្លូធូសផ្ទៃខាងក្រោយ។ ការចេញផ្សាយ Android ចាស់ៗអាចរងផលប៉ះពាល់ដោយបញ្ហានេះ ប៉ុន្តែការកេងប្រវ័ញ្ចនៃភាពងាយរងគ្រោះមិនត្រូវបានសាកល្បងទេ។ អ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យដំឡើងការអាប់ដេតកម្មវិធីបង្កប់ឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន ហើយប្រសិនបើវាមិនអាចទៅរួច សូមបិទប៊្លូធូសតាមលំនាំដើម ការពារការរកឃើញឧបករណ៍ និងធ្វើឱ្យប៊្លូធូសសកម្មនៅកន្លែងសាធារណៈនៅពេលដែលចាំបាច់ (រួមទាំងការជំនួសកាសឥតខ្សែដោយប្រើខ្សែ)។

បន្ថែមពីលើបញ្ហាដែលបានកត់សម្គាល់នៅក្នុង ខែកុម្ភៈ សំណុំនៃការជួសជុលសុវត្ថិភាពសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android បានលុបបំបាត់ភាពងាយរងគ្រោះចំនួន 26 ដែលក្នុងនោះភាពងាយរងគ្រោះផ្សេងទៀត (CVE-2020-0023) ត្រូវបានផ្តល់កម្រិតគ្រោះថ្នាក់ធ្ងន់ធ្ងរ។ ភាពងាយរងគ្រោះទីពីរគឺផងដែរ។ ប៉ះពាល់ ជង់ប៊្លូធូស និងត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងការដំណើរការមិនត្រឹមត្រូវនៃសិទ្ធិ BLUETOOTH_PRIVILEGED នៅក្នុង setPhonebookAccessPermission។ នៅក្នុងលក្ខខណ្ឌនៃភាពងាយរងគ្រោះដែលត្រូវបានសម្គាល់ថាមានហានិភ័យខ្ពស់ បញ្ហា 7 ត្រូវបានដោះស្រាយនៅក្នុងក្របខ័ណ្ឌ និងកម្មវិធី 4 នៅក្នុងសមាសធាតុប្រព័ន្ធ 2 នៅក្នុងខឺណែល និង 10 នៅក្នុងប្រភពបើកចំហ និងសមាសធាតុកម្មសិទ្ធិសម្រាប់បន្ទះឈីប Qualcomm ។

ប្រភព: opennet.ru