ProHoster > blog > aħbarijiet fuq l-internet > Vulnerabbiltà fil-firmware Samsung Android sfruttata permezz ta 'bgħit MMS

Vulnerabbiltà fil-firmware Samsung Android sfruttata permezz ta 'bgħit MMS

Fil-proċessur tal-immaġni Qmage fornut fil-firmware Samsung Android, mibni fis-sistema tar-rendi tal-grafika Skia, vulnerabbiltà (CVE-2020-8899), li jippermettilek torganizza l-eżekuzzjoni tal-kodiċi meta tipproċessa immaġini f'formati QM u QG (".qmg") fi kwalunkwe applikazzjoni. Biex iwettaq attakk, l-utent m'għandux għalfejn iwettaq l-ebda azzjoni; fl-aktar każ sempliċi, huwa biżżejjed li tibgħat lill-vittma messaġġ MMS, email jew chat li jkun fih immaġni mfassla apposta.

Il-problema hija maħsuba li ilha preżenti mill-2014, li tibda bil-firmware bbażat fuq Android 4.4.4, li żied bidliet biex jimmaniġġjaw formati ta 'immaġni QM, QG, ASTC u PIO (varjant PNG) addizzjonali. Vulnerabbiltà eliminati в aġġornamenti Firmware Samsung rilaxxat fis-6 ta 'Mejju. Il-pjattaforma Android prinċipali u l-firmware minn manifatturi oħra mhumiex affettwati mill-problema.

Il-problema ġiet identifikata waqt l-ittestjar tal-fuzz minn inġinier minn Google, li wera wkoll li l-vulnerabbiltà mhix limitata għal ħabtiet u ħejja prototip ta’ xogħol ta’ sfruttament li jevita l-protezzjoni ASLR u jniedi l-kalkulatur billi jibgħat serje ta’ messaġġi MMS lil Samsung. Smartphone Galaxy Note 10+ li jħaddem il-pjattaforma Android 10.


Fl-eżempju muri, l-isfruttament b'suċċess kien jeħtieġ madwar 100 minuta biex jattakka u jibgħat aktar minn 120 messaġġ. L-isfruttament jikkonsisti f'żewġ partijiet - fl-ewwel stadju, biex tevita l-ASLR, l-indirizz bażi huwa determinat fil-libreriji libskia.so u libhwui.so, u fit-tieni stadju, aċċess mill-bogħod għall-apparat huwa pprovdut billi titnieda l-"reverse". qoxra”. Skont it-tqassim tal-memorja, id-determinazzjoni tal-indirizz bażi teħtieġ li tintbagħat minn 75 sa 450 messaġġ.

Barra minn hekk, tista 'tinnota pubblikazzjoni Mejju sett ta 'soluzzjonijiet tas-sigurtà għal Android, li ffissaw 39 vulnerabbiltà. Tliet kwistjonijiet ġew assenjati livell kritiku ta’ periklu (id-dettalji għadhom ma ġewx żvelati):

  • CVE-2020-0096 hija vulnerabbiltà lokali li tippermetti l-eżekuzzjoni tal-kodiċi meta tipproċessa fajl iddisinjat apposta);
  • CVE-2020-0103 hija vulnerabbiltà remota fis-sistema li tippermetti l-eżekuzzjoni tal-kodiċi meta tiġi pproċessata data esterna ddisinjata apposta);
  • CVE-2020-3641 hija vulnerabbiltà fil-komponenti proprjetarji ta' Qualcomm).

Sors: opennet.ru

Żid kumment