ProHoster > Блог > интернет вести > Рањивост у Android-Samsung фирмвер, управља се слањем MMS порука

Рањивост у Android-Samsung фирмвер, управља се слањем MMS порука

У приложеном Android- откривена је грешка у Samsung фирмверу у Qmage процесору за слике, који је уграђен у Skia систем за рендеровање графике рањивост (ЦВЕ-2020-8899), који вам омогућава да организујете извршавање кода приликом обраде слика у КМ и КГ (.кмг”) форматима у било којој апликацији. Да би извршио напад, корисник не мора да предузима никакве радње, у најједноставнијем случају довољно је да жртви пошаље ММС, е-маил или цхат поруку која садржи посебно дизајнирану слику.

Верује се да је проблем присутан од 2014. године, почевши од фирмвера заснованог на Android 4.4.4, која је укључивала измене за подршку додатних формата слика као што су QM, QG, ASTC и PIO (варијанта PNG-а). Рањивост елиминисан в ажурирања Самсунгов фирмвер објављен 6. маја. Главна платформа Android и фирмвер других произвођача нису подложни овом проблему.

Проблем је откривен током фузинг тестирања од стране Гугл инжењера, који је такође доказао да рањивост није ограничена само на пад система и припремио радни прототип експлоита који заобилази ASLR заштиту и покреће калкулатор слањем низа MMS порука на Самсунг Галакси Ноут 10+ паметни телефон који користи ту платформу. Android 10.


Пусти видео

У приказаном примеру, за успешну експлоатацију је било потребно око 100 минута за напад и слање преко 120 порука. Експлоат се састоји из два дела – у првој фази, да би се заобишло АСЛР, основна адреса се одређује у библиотекама либскиа.со и либхвуи.со, а у другој фази се даљински приступ уређају обезбеђује покретањем „обрнуте шкољка". У зависности од распореда меморије, одређивање основне адресе захтева слање од 75 до 450 порука.

Поред тога, може се приметити публикација Мајске белешке о безбедносним закрпама за Android, у којем је исправљено 39 рањивости. Три проблема су добила критичан ниво озбиљности (детаљи још нису објављени):

  • ЦВЕ-2020-0096 је локална рањивост која омогућава извршавање кода приликом обраде посебно дизајниране датотеке);
  • ЦВЕ-2020-0103 је удаљена рањивост у систему која омогућава извршавање кода приликом обраде посебно дизајнираних екстерних података);
  • ЦВЕ-2020-3641 је рањивост у власничким компонентама компаније Куалцомм).

Извор: опеннет.ру

Купите поуздан хостинг за сајтове са ДДоС заштитом, ВПС ВДС сервере 🔥 Купите поуздан веб хостинг са DDoS заштитом, VPS VDS сервере | ProHoster