پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > ایم ایم ایس بھیجنے کے ذریعے سام سنگ اینڈرائیڈ فرم ویئر میں کمزوری کا فائدہ اٹھایا گیا۔

ایم ایم ایس بھیجنے کے ذریعے سام سنگ اینڈرائیڈ فرم ویئر میں کمزوری کا فائدہ اٹھایا گیا۔

سیمسنگ اینڈرائیڈ فرم ویئر میں فراہم کردہ Qmage امیج پروسیسر میں، Skia گرافکس رینڈرنگ سسٹم میں بنایا گیا ہے، کمزوری (CVE-2020-8899)، جو آپ کو کسی بھی ایپلیکیشن میں QM اور QG (“.qmg”) فارمیٹس میں تصویروں پر کارروائی کرتے وقت کوڈ کے عمل کو منظم کرنے کی اجازت دیتا ہے۔ حملہ کرنے کے لیے، صارف کو کوئی کارروائی کرنے کی ضرورت نہیں ہے؛ سب سے آسان صورت میں، متاثرہ شخص کو خصوصی طور پر ڈیزائن کردہ تصویر پر مشتمل ایم ایم ایس، ای میل، یا چیٹ پیغام بھیجنا کافی ہے۔

خیال کیا جاتا ہے کہ مسئلہ 2014 سے موجود ہے، جس کا آغاز اینڈرائیڈ 4.4.4 پر مبنی فرم ویئر سے ہوا، جس میں اضافی QM، QG، ASTC اور PIO (PNG ویرینٹ) امیج فارمیٹس کو ہینڈل کرنے کے لیے تبدیلیاں شامل کی گئیں۔ کمزوری ختم کر دیا в تازہ ترین سام سنگ کا فرم ویئر 6 مئی کو جاری ہوا۔ مرکزی اینڈرائیڈ پلیٹ فارم اور دوسرے مینوفیکچررز کا فرم ویئر اس مسئلے سے متاثر نہیں ہوتا ہے۔

گوگل کے ایک انجینئر کے ذریعہ فز ٹیسٹنگ کے دوران اس مسئلے کی نشاندہی کی گئی، جس نے یہ بھی ثابت کیا کہ کمزوری صرف کریش تک محدود نہیں ہے اور اس نے ایک ایکسپلائٹ کا ایک ورکنگ پروٹو ٹائپ تیار کیا جو ASLR تحفظ کو نظرانداز کرتا ہے اور سام سنگ کو MMS پیغامات کی ایک سیریز بھیج کر کیلکولیٹر لانچ کرتا ہے۔ Galaxy Note 10+ اسمارٹ فون پلیٹ فارم Android 10 چلا رہا ہے۔


دکھائی گئی مثال میں، کامیاب استحصال پر حملہ کرنے اور 100 سے زیادہ پیغامات بھیجنے کے لیے تقریباً 120 منٹ درکار تھے۔ استحصال دو حصوں پر مشتمل ہے - پہلے مرحلے پر، ASLR کو نظرانداز کرنے کے لیے، libskia.so اور libhwui.so لائبریریوں میں بیس ایڈریس کا تعین کیا جاتا ہے، اور دوسرے مرحلے پر، "ریورس" لانچ کرکے ڈیوائس تک ریموٹ رسائی فراہم کی جاتی ہے۔ شیل". میموری کی ترتیب پر منحصر ہے، بیس ایڈریس کا تعین کرنے کے لیے 75 سے 450 پیغامات بھیجنے کی ضرورت ہوتی ہے۔

اس کے علاوہ، آپ نوٹ کر سکتے ہیں اشاعت اینڈرائیڈ کے لیے حفاظتی اصلاحات کا سیٹ ہو سکتا ہے، جس نے 39 خطرات کو طے کیا۔ تین مسائل کو خطرے کی ایک نازک سطح تفویض کی گئی ہے (تفصیلات ابھی تک ظاہر نہیں کی گئی ہیں):

  • CVE-2020-0096 ایک مقامی خطرہ ہے جو خاص طور پر ڈیزائن کی گئی فائل پر کارروائی کرتے وقت کوڈ پر عمل درآمد کی اجازت دیتا ہے؛
  • CVE-2020-0103 سسٹم میں ایک دور دراز کا خطرہ ہے جو خاص طور پر ڈیزائن کردہ بیرونی ڈیٹا پر کارروائی کرتے وقت کوڈ پر عمل درآمد کی اجازت دیتا ہے؛
  • CVE-2020-3641 Qualcomm کے ملکیتی اجزاء میں ایک خطرہ ہے)۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں