블루투스가 켜져 있을 때 원격 코드 실행을 허용하는 Android의 취약점

XNUMX월 갱신 Android 플랫폼의 심각한 문제가 해결되었습니다. 취약점 (CVE-2020-0022) - 특별히 고안된 블루투스 패킷을 전송하여 원격 코드 실행을 허용하는 블루투스 스택. Bluetooth 범위 내의 공격자는 문제를 감지하지 못할 수 있습니다. 이 취약점을 이용하여 체인의 이웃 장치를 감염시키는 웜을 생성할 수 있습니다.

공격의 경우 피해자 기기의 MAC 주소만 알면 충분합니다(사전 페어링은 필요하지 않지만 기기에서 블루투스가 켜져 있어야 합니다). 일부 장치에서는 Bluetooth MAC 주소가 Wi-Fi MAC 주소를 기반으로 계산될 수 있습니다. 취약점이 성공적으로 악용되면 공격자는 Android에서 Bluetooth 작동을 조정하는 백그라운드 프로세스의 권한으로 자신의 코드를 실행할 수 있습니다.
문제는 Android에서 사용되는 Bluetooth 스택에만 해당됩니다. 불화 (Broadcom의 BlueDroid 프로젝트 코드 기반)이며 Linux에서 사용되는 BlueZ 스택에는 나타나지 않습니다.

문제를 확인한 연구원들은 익스플로잇의 작업 프로토타입을 준비할 수 있었지만, 익스플로잇의 세부 사항은 열다 나중에 수정 사항이 대부분의 사용자에게 배포된 후입니다. 패키지를 재구축하는 코드에 취약점이 존재한다는 것만 알려져 있으며, 원인 보낸 사람이 전송한 데이터가 예상 크기를 초과하는 경우 L2CAP(논리 링크 제어 및 적응 프로토콜) 패킷 크기가 잘못 계산됩니다.

Android 8, 9에서는 이 문제로 인해 코드 실행이 발생할 수 있지만 Android 10에서는 백그라운드 Bluetooth 프로세스 충돌로 제한됩니다. 이전 Android 릴리스는 잠재적으로 이 문제의 영향을 받을 수 있지만 이 취약점의 악용 가능성은 테스트되지 않았습니다. 사용자는 가능한 한 빨리 펌웨어 업데이트를 설치하는 것이 좋으며, 이것이 가능하지 않은 경우 기본적으로 Bluetooth를 끄고 장치 검색을 방지하며 공공 장소에서는 꼭 필요한 경우에만 Bluetooth를 활성화하십시오(무선 헤드폰을 유선 헤드폰으로 교체하는 경우 포함).

위에서 언급한 문제 외에도 XNUMX월 Android용 보안 수정 세트는 26개의 취약점을 제거했으며, 그 중 또 다른 취약점(CVE-2020-0023)은 심각한 위험 수준으로 지정되었습니다. 두 번째 취약점 역시 영향을 미치다 Bluetooth 스택이며 setPhonebookAccessPermission에서 BLUETOOTH_PRIVILEGED 권한의 잘못된 처리와 연관되어 있습니다. 고위험으로 표시된 취약점 중 프레임워크 및 애플리케이션에서 7개 문제가 해결되었으며, 시스템 구성 요소에서 4개, 커널에서 2개, Qualcomm 칩의 오픈 소스 및 독점 구성 요소에서 10개가 해결되었습니다.

출처 : opennet.ru