WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Google vá hơn 100 lỗi trong Android, gồm nhiều lỗi trong trình điều khiển chipset
Google vừa phát hành một loạt bản vá lỗi cho Android, khắc phục hơn 100 lỗi trong các thành phần của Android và trình điều khiển chipset của nhiều nhà sản xuất.
Thành phần media server của Android, xử lý tiến trình của các dòng video và âm thanh và là nguồn gốc của rất nhiều lỗ hổng trước đó, đứng đầu trong danh sách cập nhật an ninh lần này với 16 lỗ hổng Android, gồm 7 lỗi nghiêm trọng cho phép kẻ tấn công thực thi mã với đặc quyền cao hơn.
Các lỗi này có thể bị khai thác bằng cách gửi các tập tin âm thanh hoặc video tự tạo đến thiết bị của người dùng qua trình duyệt, email hoặc ứng dụng nhắn tin. Vì media server liên tục gặp lỗi, Google Hangouts và các ứng dụng Android Messenger mặc định không còn tự động chuyển media cho thành phần này nữa.
Một lỗ hổng nghiêm trọng khác được vá trong thư viện mã hóa OpenSSL và BoringSSL đi kèm hệ điều hành Android. Lỗi này cũng có thể bị khai thác qua một tập tin tự tạo để thực thi mã trong các tiến trình bị ảnh hưởng.
Bản tin an ninh tháng này được chia thành hai phần; một gồm các bản vá lỗi được áp dụng cho tất cả các thiết bị Android, và một gồm các bản vá lỗi chỉ áp dụng cho các thiết bị có trình điều khiển chipset bị ảnh hưởng.
Các nhà sản xuất điện thoại có thể nâng cấp điện thoại bằng 1 trong 2 cách: cập nhật theo bản vá ngày 01/07/2016 gồm các bản vá lỗi cho mọi thiết bị, và bản vá ngày 05/07/2016 gồm các bản vá ngày 01/07/2016 và các bản vá cho thiết bị cụ thể.
Các bản vá được hiển thị trong phần “About phone” của điện thoại Android và chỉ rõ firmware có chứa tất cả các bản vá an ninh của Android cho đến ngày đó, chỉ tồn tại trong các phiên bản mới hơn của Android.
Bản ngày 01/07/2016 gồm các bản vá lỗi cho 32 lỗ hổng: 8 lỗ hổng được đánh giá nghiêm trọng, 15 lỗi có mức nguy hiểm cao và 9 lỗi mức trung bình.
Bản ngày 05/07/2016 gồm các bản vá lỗi bổ sung cho 75 lỗ hổng chỉ áp dụng cho các thiết bị cụ thể. Trong đó, 12 lỗi được đánh giá nghiêm trọng, nằm trong các thành phần có đặc quyền cao như trình điều khiển Qualcomm GPU, trình điều khiển MediaTek Wi-Fi, thành phần hoạt động của Qualcomm, trình điều khiển NVIDIA video, hệ thống tập tin kernel, trình điều khiển USB và các trình điều khiển MediaTek không xác định khác.
Vì các trình điều khiển được tải vào trong kernel, khu vực đặc quyền cao nhất của hệ điều hành, các lỗ hổng có thể dẫn đến phá hoại thiết bị vĩnh viễn và chỉ có thể được khắc phục bằng cách reflash firmware (thay đổi lại cấu trúc bên trong của firmware).
Phần lớn lỗ hổng có mức nguy hiểm cao cũng nằm trong các trình điều khiển chipset khác nhau và có thể dẫn đến phá hoại hoàn toàn thiết bị. Điều khác biệt là kẻ tấn công cần phải có quyền truy cập vào một tiến trình đặc quyền để tiến hành khai thác.
Như thường lệ, Google phát hành bản cập nhật firmware cho tất cả các thiết bị Nexus và sẽ phát hành bản vá lỗi cho các dự án mã nguồn mở Android (AOSP) trong 48 giờ. Các nhà sản xuất và nhà mạng đã được thông báo về các bản vá lỗi trong bản tin an ninh này từ 6/6 hoặc trước đó.
Theo ComputerWorld
Thành phần media server của Android, xử lý tiến trình của các dòng video và âm thanh và là nguồn gốc của rất nhiều lỗ hổng trước đó, đứng đầu trong danh sách cập nhật an ninh lần này với 16 lỗ hổng Android, gồm 7 lỗi nghiêm trọng cho phép kẻ tấn công thực thi mã với đặc quyền cao hơn.
Các lỗi này có thể bị khai thác bằng cách gửi các tập tin âm thanh hoặc video tự tạo đến thiết bị của người dùng qua trình duyệt, email hoặc ứng dụng nhắn tin. Vì media server liên tục gặp lỗi, Google Hangouts và các ứng dụng Android Messenger mặc định không còn tự động chuyển media cho thành phần này nữa.
Một lỗ hổng nghiêm trọng khác được vá trong thư viện mã hóa OpenSSL và BoringSSL đi kèm hệ điều hành Android. Lỗi này cũng có thể bị khai thác qua một tập tin tự tạo để thực thi mã trong các tiến trình bị ảnh hưởng.
Bản tin an ninh tháng này được chia thành hai phần; một gồm các bản vá lỗi được áp dụng cho tất cả các thiết bị Android, và một gồm các bản vá lỗi chỉ áp dụng cho các thiết bị có trình điều khiển chipset bị ảnh hưởng.
Các nhà sản xuất điện thoại có thể nâng cấp điện thoại bằng 1 trong 2 cách: cập nhật theo bản vá ngày 01/07/2016 gồm các bản vá lỗi cho mọi thiết bị, và bản vá ngày 05/07/2016 gồm các bản vá ngày 01/07/2016 và các bản vá cho thiết bị cụ thể.
Các bản vá được hiển thị trong phần “About phone” của điện thoại Android và chỉ rõ firmware có chứa tất cả các bản vá an ninh của Android cho đến ngày đó, chỉ tồn tại trong các phiên bản mới hơn của Android.
Bản ngày 01/07/2016 gồm các bản vá lỗi cho 32 lỗ hổng: 8 lỗ hổng được đánh giá nghiêm trọng, 15 lỗi có mức nguy hiểm cao và 9 lỗi mức trung bình.
Bản ngày 05/07/2016 gồm các bản vá lỗi bổ sung cho 75 lỗ hổng chỉ áp dụng cho các thiết bị cụ thể. Trong đó, 12 lỗi được đánh giá nghiêm trọng, nằm trong các thành phần có đặc quyền cao như trình điều khiển Qualcomm GPU, trình điều khiển MediaTek Wi-Fi, thành phần hoạt động của Qualcomm, trình điều khiển NVIDIA video, hệ thống tập tin kernel, trình điều khiển USB và các trình điều khiển MediaTek không xác định khác.
Vì các trình điều khiển được tải vào trong kernel, khu vực đặc quyền cao nhất của hệ điều hành, các lỗ hổng có thể dẫn đến phá hoại thiết bị vĩnh viễn và chỉ có thể được khắc phục bằng cách reflash firmware (thay đổi lại cấu trúc bên trong của firmware).
Phần lớn lỗ hổng có mức nguy hiểm cao cũng nằm trong các trình điều khiển chipset khác nhau và có thể dẫn đến phá hoại hoàn toàn thiết bị. Điều khác biệt là kẻ tấn công cần phải có quyền truy cập vào một tiến trình đặc quyền để tiến hành khai thác.
Như thường lệ, Google phát hành bản cập nhật firmware cho tất cả các thiết bị Nexus và sẽ phát hành bản vá lỗi cho các dự án mã nguồn mở Android (AOSP) trong 48 giờ. Các nhà sản xuất và nhà mạng đã được thông báo về các bản vá lỗi trong bản tin an ninh này từ 6/6 hoặc trước đó.
Theo ComputerWorld