Trong tháng Hai Đã khắc phục sự cố nghiêm trọng của nền tảng Android (CVE-2020-0022) trong ngăn xếp Bluetooth, cho phép thực thi mã từ xa bằng cách gửi gói Bluetooth được thiết kế đặc biệt. Kẻ tấn công có thể không phát hiện ra sự cố trong phạm vi Bluetooth. Có thể lỗ hổng này có thể được sử dụng để tạo sâu lây nhiễm cho các thiết bị lân cận trong chuỗi.
Đối với một cuộc tấn công, chỉ cần biết địa chỉ MAC của thiết bị nạn nhân là đủ (không cần ghép nối trước nhưng phải bật Bluetooth trên thiết bị). Trên một số thiết bị, địa chỉ MAC của Bluetooth có thể được tính toán dựa trên địa chỉ MAC của Wi-Fi. Nếu lỗ hổng được khai thác thành công, kẻ tấn công có thể thực thi mã của mình với quyền của quy trình nền điều phối hoạt động của Bluetooth trong Android.
Sự cố xảy ra với ngăn xếp Bluetooth được sử dụng trong Android (dựa trên mã từ dự án BlueDroid từ Broadcom) và không xuất hiện trong ngăn xếp BlueZ được sử dụng trên Linux.
Các nhà nghiên cứu đã xác định được vấn đề đã có thể chuẩn bị một nguyên mẫu hoạt động của việc khai thác, nhưng các chi tiết về việc khai thác sẽ không được tiết lộ. sau này, sau khi bản sửa lỗi đã được triển khai cho phần lớn người dùng. Người ta chỉ biết rằng lỗ hổng này có trong mã xây dựng lại các gói và tính toán không chính xác kích thước của các gói L2CAP (Giao thức thích ứng và điều khiển liên kết logic), nếu dữ liệu do người gửi truyền vượt quá kích thước dự kiến.
Trong Android 8 và 9, sự cố có thể dẫn đến việc thực thi mã, nhưng trong Android 10, nó chỉ giới hạn ở sự cố của quá trình Bluetooth nền. Các phiên bản Android cũ hơn có khả năng bị ảnh hưởng bởi sự cố này nhưng khả năng khai thác lỗ hổng này chưa được kiểm tra. Người dùng nên cài đặt bản cập nhật chương trình cơ sở càng sớm càng tốt và nếu không thể, hãy tắt Bluetooth theo mặc định, ngăn chặn việc phát hiện thiết bị và chỉ kích hoạt Bluetooth ở những nơi công cộng khi thực sự cần thiết (bao gồm cả việc thay tai nghe không dây bằng tai nghe có dây).
Ngoài vấn đề đã nêu ở Bộ bản sửa lỗi bảo mật dành cho Android đã loại bỏ 26 lỗ hổng, trong đó một lỗ hổng khác (CVE-2020-0023) được đánh giá ở mức độ nguy hiểm nghiêm trọng. Lỗ hổng thứ hai cũng là Ngăn xếp Bluetooth và có liên quan đến việc xử lý không chính xác đặc quyền BLUETOOTH_PRIVILEGED trong setPhonebookAccessPermission. Về các lỗ hổng được gắn cờ là có nguy cơ cao, 7 vấn đề đã được giải quyết trong các khung và ứng dụng, 4 vấn đề ở các thành phần hệ thống, 2 vấn đề ở nhân và 10 vấn đề ở các thành phần độc quyền và nguồn mở cho chip Qualcomm.
Nguồn: opennet.ru