Gündem

QualPwn – Android Cihazlara Uzaktan Erişim Sağlayan Qualcomm Chip Zaafiyetleri

QualPwn, saldırganların Android cihazlara uzaktan erişimini sağlayan Qualcomm chiplerindeki kritik zaafiyetler.  Bu kusur Qualcomm’un Snapdragon WLAN parçasında bulunuyor.

QualPwn’in zaafiyet serisinin ismi Tencent Blade Team tarafından bulundu. İlk iki zaafiyet Qualcomm chiplerinde, 3.’sü ise Android Çekirdeği’nde (kernel) bulunuyor.

Zaafiyetler zinciriyle birlikte saldırganların Android cihazları kullanıcıyla iletişime geçmeden denetlemesine izin veriyor. Bu denetleme saldırısı (over-the-air) kurban ile saldırgan aynı Wifi ağına bağlandığında tetikleniyor.

Zaafiyetin Etkisi

Araştırmacılar tüm telefonlarla test etmeyip, Google Pixel2/Pixel3 ile test etti. “Testlerimizin sonuçları, Qualcomm Snapdragon’da cracklememiş çalışan 835,845 cihaz zaafiyetli olabilir” dediler.

CVE-2019-10539(Riskli WLAN Sorunu) – Uzatılmış IE başlık uzunluğunu ayırırken uzunluk kontrol edilmediğinden dolayı Wifi aygıtında buffer overflow zaafiyeti mümkün olabiliyor.

CVE-2019-10540 (Modem Sorunu İçerisindeki WLAN) – Buffer overflow zaafiyeti Qualcomm WLAN’e etki ediyor ve bu zaafiyet NAN erişebilirliği yetkisinden gelen sayı değerinin kontrol edilmemesinden dolayı kaynaklanıyor.

Saldırganlar bu zaafiyeti oluşturulmuş zararlı denetim paketleri yollarak exploit edebiliyor, Qualcomm’ın raporuna göre bu zaafiyet şu chipsetleri içerenleri de etkiliyor; IPQ8074, MSM8996AU, QCA6174A, QCA6574AU, QCA8081, QCA9377, QCA9379, QCS404, QCS405, QCS605, SD 636, SD 665, SD 675, SD 712, SD 710, SD 670, SD 730, SD 820, SD 835, SD 845, SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660, and SXR1130.

CVE-2019-10538 (Linux Çekirdeği Sorununda Bulunan Modem) – Bu zaafiyet Qualcomm’ın Android için Linux çekirdek bileşenine güvenir, saldırgan Linux çekirdeğini Android’ün üzerine yazması için bu zaafiyeti exploit edebilir.

QualPwn İçin Güncelleme-Yamalar

Bu zaafiyet Şubat ayında bulundu ve araştırmacılar detayları Google ve Qualcomm’a raporladılar. Haziranda Qualcomm’ın sorunları düzentildi ve Orijinal Malzeme Üreticileri bilgilendirildi. Google Ağustos güvenlik güncellemesiyle zaafiyet için yamayı piyasaya sürdü.

Kullanıcıların 5 Ağustos 2019’da sürülen son çıkan ve her iki hatayı da içeren güvenlik güncellemeriyle birlikte güncelleme yapması önerilir. Hatanın tüm detayları vardı ve exploit edilme aşamaları henüz açıklanmadı, Tencent’a göre halka açık exploit kodu mevcut değil.

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir