آسیب پذیری‌های جدید در چیپ‌های Qualcomm میلیون‌ها دستگاه اندروید را در معرض خطر هک شدن قرار داده‌است

دسته بندی ها : اخبار ۱۶ مرداد ۱۳۹۸ فایزه اشرفیان اشرفیان 45 بازدید

اخیرا محققان آسیب پذیری‌های بحرانی در چیپ‌های Qualcomm کشف کرده‌اند که مهاجمان را قادر میسازد تنها با ارسال بسته‌های مخرب از راه دور و بدون نیاز به تعامل با کاربر، امنیت دستگاه های اندروید را به خطر بیاندازند.

این آسیب پذیری‌ها، که با عنوان QualPwn شناخته می‌شوند، توسط محققان امنیتی تیم Tencent’s Blade، کشف شده‌اند؛ و در WLAN و سیستم عامل مودم‌های Qualcomm chipsets میلیون‌ها دستگاه اندرویدی وجود دارند.

به گفته محققان، دو آسیب پذیری بحرانی در chipset های Qualcomm و یک آسیب پذیری دیگر در درایور لینوکسی Qualcomm برای اندروید وجود دارد؛ مهاجمان با استفاده از این آسیب پذیری‌ها، می‌توانند کنترل کامل دستگاه‌های اندرویدی در محدوده Wifi خود را بدست آوردند.

لیست آسیب پذیری‌ها:

  • CVE-2019۱۰۵۳۹ (Compromising WLAN): اولین آسیب پذیری، متعلق به سیستم عامل Qualcomm WLAN،  یک مسئله سرریز بافر، به دلیل عدم بررسی طول در هنگام تجزیه cap IE header می‌باشد.
  • CVE-2019-10540 (WLAN into Modem issue): دومین آسیب پذیری نیز، متعلق به سیستم عامل Qualcomm WLAN،  یک مسئله سرریز بافر، به دلیل عدم بررسی مقدار شمارش دریافت شده در ویژگی در دسترس بودن NAN می‌باشد که بر عملکرد شبکه محلی NAN نیز تأثیر می‌گذارد.
  • CVE-2019-10538 (Modem into Linux Kernel issue): سومین آسیب پذیری، متعلق به درایور لینوکسی Qualcomm برای اندروید، با ارسال ورودی های مخرب از چیپ Wi-Fi قادر به نوشتن قسمت هایی از هسته لینوکس می‌باشد.

 

بعد از نفوذ به دستگاه، سیستم عامل تمام امکانات سیستم را در اختیار مهاجمان قرار می‌دهد؛ و آن ها را قادر می‌سازد بدون شناسایی اقداماتی از قبیل نصب rootkits، استخراج اطلاعات حساس و غیره را انجام دهند.

قبلا در ماه های فوریه و مارس امسال، آسیب پذیری‌های QualPwn به Qualcomm گزارش شده بود؛ که در نتیجه آن، با اطلاع OEMها از جمله گوگل و سامسونگ، در ماه ژوئن وصله‌هایی برای رفع آن ها منتشر شد.

گوگل به تازگی در بولتن امنیتی اندروید آگوست ۲۰۱۹، وصله‌های برای رفع این آسیب پذیری‌ها منتشر کرده است. به کاربران توصیه می‌شود هر چه سریعتر برای نصب این وصله ها اقدام کنند.

محققان اعلام کرده اند با توجه به روند کند به روزرسانی دستگاه های اندرویدی، تا به روزرسانی تمام دستگاه ها به وصله های منتشرشده، اقدامی برای انتشار poc و جزئیات فنی این آسیب پذیری‌ها انجام نمی‌دهند.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه مشتریان سیگما پلاس

با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!