โปรโฮสต์ > ช่องโหว่ใน Android ที่อนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลเมื่อเปิด Bluetooth

ช่องโหว่ใน Android ที่อนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลเมื่อเปิด Bluetooth

ในเดือนกุมภาพันธ์ ปรับปรุง แก้ไขปัญหาสำคัญของแพลตฟอร์ม Android แล้ว จุดอ่อน (CVE-2020-0022) ใน Bluetooth Stack ซึ่งอนุญาตให้เรียกใช้โค้ดจากระยะไกลโดยการส่งแพ็กเก็ต Bluetooth ที่ออกแบบมาเป็นพิเศษ ผู้โจมตีภายในระยะสัญญาณ Bluetooth สามารถตรวจไม่พบปัญหา เป็นไปได้ว่าช่องโหว่นี้สามารถนำไปใช้เพื่อสร้างเวิร์มที่แพร่ระบาดไปยังอุปกรณ์ข้างเคียงในห่วงโซ่ได้

สำหรับการโจมตี เพียงแค่รู้ที่อยู่ MAC ของอุปกรณ์ของเหยื่อก็เพียงพอแล้ว (ไม่จำเป็นต้องทำการจับคู่ล่วงหน้า แต่ต้องเปิดบลูทูธบนอุปกรณ์) ในอุปกรณ์บางรุ่น ที่อยู่ MAC ของบลูทูธอาจคำนวณตามที่อยู่ MAC ของ Wi-Fi หากช่องโหว่ถูกโจมตีได้สำเร็จ ผู้โจมตีสามารถรันโค้ดของเขาด้วยสิทธิ์ของกระบวนการเบื้องหลังที่ประสานการทำงานของ Bluetooth ใน Android
ปัญหาเกิดขึ้นเฉพาะกับสแต็ค Bluetooth ที่ใช้ใน Android ธาฅุที่ประกอบด้วย (อิงตามโค้ดจากโครงการ BlueDroid จาก Broadcom) และไม่ปรากฏในสแต็ก BlueZ ที่ใช้บน Linux

นักวิจัยที่ระบุปัญหาสามารถเตรียมต้นแบบการทำงานของการหาประโยชน์ได้ แต่รายละเอียดของการหาประโยชน์จะเป็นดังนี้ เปิดเผย ภายหลังหลังจากที่ผู้ใช้ส่วนใหญ่ได้เผยแพร่การแก้ไขแล้ว เป็นที่ทราบกันเพียงว่ามีช่องโหว่อยู่ในโค้ดสำหรับการสร้างแพ็คเกจใหม่และ ซึ่งก่อให้เกิด การคำนวณขนาดของแพ็กเก็ต L2CAP (การควบคุมลิงก์แบบลอจิคัลและโปรโตคอลการปรับตัว) ไม่ถูกต้อง หากข้อมูลที่ส่งโดยผู้ส่งเกินขนาดที่คาดไว้

ใน Android 8 และ 9 ปัญหาอาจนำไปสู่การเรียกใช้โค้ด แต่ใน Android 10 ปัญหาจะจำกัดอยู่ที่การขัดข้องของกระบวนการ Bluetooth ในเบื้องหลัง Android รุ่นเก่าอาจได้รับผลกระทบจากปัญหานี้ แต่ยังไม่ได้ทดสอบความสามารถในการหาประโยชน์จากช่องโหว่ดังกล่าว ผู้ใช้ควรติดตั้งการอัปเดตเฟิร์มแวร์โดยเร็วที่สุด และหากไม่สามารถทำได้ ให้ปิด Bluetooth ตามค่าเริ่มต้น ป้องกันการค้นพบอุปกรณ์ และเปิดใช้งาน Bluetooth ในที่สาธารณะเมื่อจำเป็นจริงๆ เท่านั้น (รวมถึงการเปลี่ยนหูฟังไร้สายด้วยหูฟังแบบมีสาย)

นอกเหนือจากปัญหาที่ระบุไว้ใน กุมภาพันธ์ ชุดการแก้ไขความปลอดภัยสำหรับ Android ได้ขจัดช่องโหว่ 26 รายการ โดยช่องโหว่อื่น (CVE-2020-0023) ได้รับมอบหมายให้อยู่ในระดับอันตรายร้ายแรง ช่องโหว่ที่สองก็คือ ส่งผลกระทบ สแต็คบลูทูธและเกี่ยวข้องกับการประมวลผลสิทธิ์ BLUETOOTH_PRIVILEGED ที่ไม่ถูกต้องใน setPhonebookAccessPermission ในแง่ของช่องโหว่ที่ถูกทำเครื่องหมายว่ามีความเสี่ยงสูง ปัญหา 7 ประการได้รับการแก้ไขในเฟรมเวิร์กและแอปพลิเคชัน 4 ปัญหาในส่วนประกอบของระบบ 2 ปัญหาในเคอร์เนล และ 10 ปัญหาในโอเพ่นซอร์สและส่วนประกอบที่เป็นกรรมสิทธิ์สำหรับชิป Qualcomm

ที่มา: opennet.ru

เพิ่มความคิดเห็น