فيبروري ۾ Android پليٽ فارم نازڪ مسئلو مقرر (CVE-2020-0022) بلوٽوت اسٽيڪ ۾، جيڪو خاص طور تي ٺهيل بلوٽوٿ پيڪٽ موڪلڻ ذريعي ريموٽ ڪوڊ جي عمل جي اجازت ڏئي ٿو. مسئلو بلوٽوت رينج جي اندر حملي ڪندڙ طرفان اڻڄاتل ٿي سگهي ٿو. اهو ممڪن آهي ته نقصانڪار ڪيڙا ٺاهڻ لاءِ استعمال ٿي سگھن ٿا جيڪي پاڙيسري ڊوائيسز کي زنجير ۾ متاثر ڪن ٿا.
حملي لاءِ، مقتول جي ڊيوائس جي ميڪ ايڊريس کي ڄاڻڻ ڪافي آهي (پري جوئرنگ گهربل نه آهي، پر ڊوائيس تي بلوٽوٿ کي آن ڪيو وڃي). ڪجھ ڊوائيسن تي، بلوٽوٿ ميڪ ايڊريس جو حساب ٿي سگھي ٿو وائي فائي MAC ايڊريس جي بنياد تي. جيڪڏهن ڪمزوريءَ جو ڪاميابيءَ سان استحصال ڪيو وڃي ٿو، حملو ڪندڙ پنهنجي ڪوڊ کي پس منظر جي عمل جي حقن سان عمل ڪري سگهي ٿو جيڪو Android ۾ بلوٽوت جي آپريشن کي همٿائي ٿو.
مسئلو Android ۾ استعمال ٿيل بلوٽوٿ اسٽيڪ لاءِ مخصوص آهي (Broadcom کان BlueDroid پروجيڪٽ مان ڪوڊ جي بنياد تي) ۽ لينڪس تي استعمال ٿيل BlueZ اسٽيڪ ۾ ظاهر نٿو ٿئي.
محقق جن مسئلي جي نشاندهي ڪئي هئي اهي استحصال جو هڪ ڪم ڪندڙ پروٽوٽائپ تيار ڪرڻ جي قابل هئا، پر استحصال جي تفصيل هوندي. بعد ۾، درست ڪرڻ کان پوءِ استعمال ڪندڙن جي اڪثريت تائين پهچايو ويو آهي. اهو صرف معلوم ٿئي ٿو ته ضعيف موجود آهي ڪوڊ ۾ پيڪيجز جي بحالي لاءِ ۽ L2CAP (منطقي لنڪ ڪنٽرول ۽ موافقت پروٽوڪول) پيڪٽس جي ماپ جو غلط حساب، جيڪڏهن موڪليندڙ طرفان منتقل ڪيل ڊيٽا متوقع سائيز کان وڌيڪ آهي.
Android 8 ۽ 9 ۾، مسئلو ڪوڊ جي عمل جي ڪري سگھي ٿو، پر Android 10 ۾ اهو پس منظر بلوٽوت عمل جي حادثي تائين محدود آهي. Android جي پراڻن رليز کي ممڪن طور تي متاثر ڪيو ويو آهي مسئلي کان، پر نقصان جي استحصال جي آزمائش نه ڪئي وئي آهي. صارفين کي صلاح ڏني وئي آهي ته جلد کان جلد فرم ویئر اپڊيٽ انسٽال ڪن، ۽ جيڪڏهن اهو ممڪن نه هجي ته، بلوٽوٿ کي ڊفالٽ طور بند ڪريو، ڊوائيس جي دريافت کي روڪيو، ۽ بلوٽوٿ کي عام هنڌن تي صرف ان وقت چالو ڪريو جڏهن بلڪل ضروري هجي (بشمول وائرليس هيڊفون کي وائرڊ وارن سان تبديل ڪرڻ).
ان کان علاوه نوٽ ڪيل مسئلو ۾ اينڊرائيڊ لاءِ سيڪيورٽي فيڪسز جو سيٽ 26 خطرن کي ختم ڪيو، جن مان هڪ ٻي خطري (CVE-2020-0023) کي خطري جي نازڪ سطح مقرر ڪيو ويو. ٻيو خطرو پڻ آهي بلوٽوٿ اسٽيڪ ۽ غلط پروسيسنگ سان لاڳاپيل آهي BLUETOOTH_PRIVILEGED استحقاق setPhonebookAccessPermission ۾. خطرن جي لحاظ کان جھنڊو ڪيو ويو آھي اعلي خطري جي طور تي، 7 مسئلن کي فريم ورڪ ۽ ايپليڪيشنن ۾ حل ڪيو ويو، 4 سسٽم اجزاء ۾، 2 ڪننل ۾، ۽ 10 اوپن سورس ۽ ملڪيت جي اجزاء ۾ Qualcomm چپس لاء.
جو ذريعو: opennet.ru