Cilmi-baarayaasha ka socda Eset kala duwanaansho cusub (CVE-2020-3702) ee dayacanka , lagu dabaqi karo Qualcomm iyo MediaTek chips wireless. Sida , kaas oo saameeyay Cypress iyo Broadcom chips, nuglaanta cusub waxay kuu ogolaanaysaa inaad furto taraafikada Wi-Fi ee la xiray ee la ilaaliyo iyadoo la adeegsanayo borotokoolka WPA2.
Aan dib u xasuusanno in nuglaanta Kr00k ay sababto habayn khaldan oo furayaasha sirta ah marka qalabku ka go'o (kala go'o) barta gelitaanka. Nooca ugu horreeya ee nuglaanta, marka la gooyo, furaha fadhiga (PTK) ee lagu kaydiyay xusuusta chip-ka ayaa dib loo dajiyay, maadaama aan xog dheeraad ah loo diri doonin fadhiga hadda. Xaaladdan oo kale, xogta ku hartay kaydiyaha gudbinta (TX) ayaa lagu sireeyay fure horay loo sifeeyay oo ka kooban eber oo kaliya, sidaas awgeed, si fudud ayaa loo furfuri karaa inta lagu jiro isdhexgalka. Furaha madhan waxa uu khuseeyaa oo keliya xogta hadhaaga ah ee ku jirta kaydka, taas oo cabbirkeedu yahay dhawr kiiloobytes.
Farqiga ugu muhiimsan ee u dhexeeya nooca labaad ee nuglaanshaha, kaas oo ka muuqda Qualcomm iyo MediaTek chips, waa in halkii lagu qarin lahaa furaha eber, xogta ka dib kala-baxa waxaa lagu kala qaadaa iyada oo aan qarsoodi ahayn, inkastoo xaqiiqda ah in calaamadaha sirta ah la dhigay. Qalabka lagu tijaabiyay dayacanka ee ku salaysan Qualcomm chips, D-Link DCH-G020 Smart Home Hub iyo router furan ayaa la xusay. . Qalabka ku saleysan Chips MediaTek, ASUS RT-AC52U router iyo xalalka IoT ee ku saleysan Microsoft Azure Sphere iyadoo la adeegsanayo MediaTek MT3620 microcontroller ayaa la tijaabiyay.
Si looga faa'iidaysto labada nooc ee baylahda, weeraryahanku waxa uu soo diri karaa kontorool gaar ah oo sababa kala qaybsanaan oo dhexda xogta la soo diro ka dib. Kala fogaanshiyaha ayaa caadi ahaan loo adeegsadaa shabakadaha wireless-ka si looga beddelo hal goob oo loogu beddelo mid kale marka la dhex wareegayo ama marka xidhiidhka barta gelitaanka hadda lumo. Kala fogaanshiyaha waxaa sababi kara in la diro qaab kontorool ah, kaas oo la kala qaado si qarsoodi ah oo aan u baahnayn xaqiijin (weerarayuhu waxa uu u baahan yahay oo keliya in la gaadho signalka Wi-Fi, laakiin uma baahna in lagu xidho shabakad wireless). Weerarku waa suurtogal labadaba marka aaladda macmiilka nugul ay gasho barta gelitaanka ee aan nugulayn, iyo marka aaladda aan waxyeelladu gaadhin ay gasho barta gelitaanka ee muujisa baylahda.
Nuglaanta waxay saamaysaa sirta heerka shabakadda wireless-ka waxayna kuu ogolaanaysaa inaad falanqayso xidhiidhada aan la hubin ee uu sameeyay isticmaaluhu (tusaale ahaan, DNS, HTTP iyo taraafikada boostada), laakiin kuma ogola inaad wax ka qabato xidhiidhada sirta ah ee heerka codsiga (HTTPS, SSH, STARTTLS, DNS ka badan TLS, VPN iyo iwm.). Khatarta weerarku waxa kale oo hoos u dhigaya xaqiiqada ah in wakhtiga uu weeraryahanku furdaamin karo oo keliya dhawr kiiloobytes oo xog ah oo ku jirtay kaydka gudbinta wakhtiga goynta. Si aad si guul leh u qabsato xogta sirta ah ee loo soo diray xidhiidh aan la hubin, weeraryahanku waa inuu si sax ah u ogaadaa goorta la soo diray, ama si joogto ah u bilaabo kala goynta barta gelitaanka, taas oo u muuqan doonta isticmaalaha sababta oo ah dib u bilaabista xidhiidhka wireless-ka.
Dhibaatada waxaa lagu hagaajiyay bisha Luulyo ee darawallada gaarka ah ee Qualcomm chips iyo cusboonaysiinta bisha Abriil ee darawallada Chips MediaTek. Hagaajinta MT3620 ayaa la soo jeediyay bishii Luulyo. Cilmi-baarayaasha aqoonsaday dhibaatada ma hayaan wax macluumaad ah oo ku saabsan ku darida hagaajinta darawalka ath9k ee bilaashka ah. Si loo tijaabiyo aaladaha soo-gaadhista labada dayacan luqadda Python.
Intaa waxaa dheer, waxaa lagu ogaan karaa Cilmi-baarayaasha ka socda Checkpoint waxay caddeeyeen lix baylahda Qualcomm DSP chips, kuwaas oo loo isticmaalo 40% taleefannada casriga ah, oo ay ku jiraan aaladaha Google, Samsung, LG, Xiaomi iyo OnePlus. Faahfaahinta ku saabsan dayacanka lama bixin doono ilaa arrimaha ay xalliyaan soosaarayaasha. Maadaama chip DSP uu yahay "sanduuqa madow" oo aan la xakameyn karin soo saaraha casriga ah, hagaajintu waxay qaadan kartaa wakhti dheer waxayna u baahan doontaa isuduwidda soo saaraha qalabka DSP.
Chips-yada DSP waxaa loo isticmaalaa talefannada casriga ah ee casriga ah si ay u fuliyaan hawlgallada sida maqalka, sawirka iyo habaynta muuqaalka, xagga xisaabinta hababka xaqiiqada la kordhiyey, aragtida kombuyuutarka iyo barashada mashiinka, iyo sidoo kale hirgelinta habka dallacaadda degdegga ah. Waxaa ka mid ah weerarrada ay dayacan yihiin ee la aqoonsaday: Ka gudubka nidaamka xakamaynta gelitaanka - qabashada xogta aan la ogaan sida sawirada, fiidiyowyada, duubista wicitaanka, xogta makarafoonka, GPS, iwm. Diidmada adeegga - xannibista gelitaanka dhammaan macluumaadka kaydsan. Qarinta hawlaha xaasidnimo - abuurista gebi ahaanba aan la arki karin oo aan laga saari karin qaybo xaasidnimo ah.
Source: opennet.ru