ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಸ್ಯಾಮ್‌ಸಂಗ್ ಆಂಡ್ರಾಯ್ಡ್ ಫರ್ಮ್‌ವೇರ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು MMS ಕಳುಹಿಸುವ ಮೂಲಕ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ

ಸ್ಯಾಮ್‌ಸಂಗ್ ಆಂಡ್ರಾಯ್ಡ್ ಫರ್ಮ್‌ವೇರ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು MMS ಕಳುಹಿಸುವ ಮೂಲಕ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ

ಸ್ಯಾಮ್‌ಸಂಗ್ ಆಂಡ್ರಾಯ್ಡ್ ಫರ್ಮ್‌ವೇರ್‌ನಲ್ಲಿ ಒದಗಿಸಲಾದ Qmage ಇಮೇಜ್ ಪ್ರೊಸೆಸರ್‌ನಲ್ಲಿ, Skia ಗ್ರಾಫಿಕ್ಸ್ ರೆಂಡರಿಂಗ್ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾಗಿದೆ, ದುರ್ಬಲತೆ (CVE-2020-8899), ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್‌ನಲ್ಲಿ QM ಮತ್ತು QG (“.qmg”) ಸ್ವರೂಪಗಳಲ್ಲಿ ಚಿತ್ರಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಸಂಘಟಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ದಾಳಿಯನ್ನು ನಡೆಸಲು, ಬಳಕೆದಾರರು ಯಾವುದೇ ಕ್ರಿಯೆಗಳನ್ನು ಮಾಡುವ ಅಗತ್ಯವಿಲ್ಲ; ಸರಳವಾದ ಸಂದರ್ಭದಲ್ಲಿ, ಬಲಿಪಶುವಿಗೆ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಚಿತ್ರವನ್ನು ಹೊಂದಿರುವ MMS, ಇಮೇಲ್ ಅಥವಾ ಚಾಟ್ ಸಂದೇಶವನ್ನು ಕಳುಹಿಸಲು ಸಾಕು.

ಸಮಸ್ಯೆಯು 2014 ರಿಂದ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಎಂದು ನಂಬಲಾಗಿದೆ, ಇದು Android 4.4.4 ಆಧಾರಿತ ಫರ್ಮ್‌ವೇರ್‌ನಿಂದ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ, ಇದು ಹೆಚ್ಚುವರಿ QM, QG, ASTC ಮತ್ತು PIO (PNG ರೂಪಾಂತರ) ಇಮೇಜ್ ಫಾರ್ಮ್ಯಾಟ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಬದಲಾವಣೆಗಳನ್ನು ಸೇರಿಸಿದೆ. ದುರ್ಬಲತೆ ನಿವಾರಿಸಲಾಗಿದೆ в ನವೀಕರಣಗಳು ಸ್ಯಾಮ್‌ಸಂಗ್ ಫರ್ಮ್‌ವೇರ್ ಮೇ 6 ರಂದು ಬಿಡುಗಡೆಯಾಗಿದೆ. ಇತರ ತಯಾರಕರ ಮುಖ್ಯ ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಮತ್ತು ಫರ್ಮ್‌ವೇರ್ ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿಲ್ಲ.

Google ನ ಇಂಜಿನಿಯರ್‌ನಿಂದ ಫಜ್ ಪರೀಕ್ಷೆಯ ಸಮಯದಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಅವರು ದುರ್ಬಲತೆಯು ಕ್ರ್ಯಾಶ್‌ಗಳಿಗೆ ಸೀಮಿತವಾಗಿಲ್ಲ ಎಂದು ಸಾಬೀತುಪಡಿಸಿದರು ಮತ್ತು ASLR ರಕ್ಷಣೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಮತ್ತು ಸ್ಯಾಮ್‌ಸಂಗ್‌ಗೆ MMS ಸಂದೇಶಗಳ ಸರಣಿಯನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಕ್ಯಾಲ್ಕುಲೇಟರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುವ ಶೋಷಣೆಯ ಕೆಲಸದ ಮೂಲಮಾದರಿಯನ್ನು ಸಿದ್ಧಪಡಿಸಿದರು. ಗ್ಯಾಲಕ್ಸಿ ನೋಟ್ 10+ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಆಂಡ್ರಾಯ್ಡ್ 10 ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡುತ್ತದೆ.


ತೋರಿಸಿರುವ ಉದಾಹರಣೆಯಲ್ಲಿ, ಯಶಸ್ವಿ ಶೋಷಣೆಗೆ 100 ಸಂದೇಶಗಳನ್ನು ಆಕ್ರಮಣ ಮಾಡಲು ಮತ್ತು ಕಳುಹಿಸಲು ಸುಮಾರು 120 ನಿಮಿಷಗಳ ಅಗತ್ಯವಿದೆ. ಶೋಷಣೆಯು ಎರಡು ಭಾಗಗಳನ್ನು ಒಳಗೊಂಡಿದೆ - ಮೊದಲ ಹಂತದಲ್ಲಿ, ASLR ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು, ಮೂಲ ವಿಳಾಸವನ್ನು libskia.so ಮತ್ತು libhwui.so ಲೈಬ್ರರಿಗಳಲ್ಲಿ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಎರಡನೇ ಹಂತದಲ್ಲಿ, "ರಿವರ್ಸ್" ಅನ್ನು ಪ್ರಾರಂಭಿಸುವ ಮೂಲಕ ಸಾಧನಕ್ಕೆ ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸಲಾಗುತ್ತದೆ. ಶೆಲ್". ಮೆಮೊರಿ ವಿನ್ಯಾಸವನ್ನು ಅವಲಂಬಿಸಿ, ಮೂಲ ವಿಳಾಸವನ್ನು ನಿರ್ಧರಿಸಲು 75 ರಿಂದ 450 ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸುವ ಅಗತ್ಯವಿದೆ.

ಹೆಚ್ಚುವರಿಯಾಗಿ, ಇದನ್ನು ಗಮನಿಸಬಹುದು ಪ್ರಕಟಣೆ Android ಗಾಗಿ ಭದ್ರತಾ ಪರಿಹಾರಗಳನ್ನು ಹೊಂದಿಸಬಹುದು, ಇದು 39 ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಿದೆ. ಮೂರು ಸಮಸ್ಯೆಗಳಿಗೆ ನಿರ್ಣಾಯಕ ಮಟ್ಟದ ಅಪಾಯವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ (ವಿವರಗಳನ್ನು ಇನ್ನೂ ಬಹಿರಂಗಪಡಿಸಲಾಗಿಲ್ಲ):

  • CVE-2020-0096 ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಫೈಲ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುವ ಸ್ಥಳೀಯ ದುರ್ಬಲತೆಯಾಗಿದೆ);
  • CVE-2020-0103 ಎನ್ನುವುದು ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ರಿಮೋಟ್ ದುರ್ಬಲತೆಯಾಗಿದ್ದು ಅದು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಬಾಹ್ಯ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ);
  • CVE-2020-3641 ಕ್ವಾಲ್ಕಾಮ್ ಸ್ವಾಮ್ಯದ ಘಟಕಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಯಾಗಿದೆ).

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ