-
09/04/2020
-
85
-
554 bài viết
CVE-2022-25748 trong chip Qualcomm ảnh hưởng đến hàng tỷ thiết bị
Có tới 2 lỗi trong tổng số 12 lỗ hổng an ninh, ảnh hưởng tới nhều chipset, mà Qualcomm tiết lộ mới đây, được đánh giá có mức độ nghiêm trọng.
Hai lỗ hổng được phát hiện trong chipset Qualcomm cho phép tin tặc xâm nhập thiết bị Android từ xa chỉ bằng cách gửi các gói dữ liệu độc hại. Các lỗ hổng nằm trong WLAN chipset của Qualcomm được sử dụng trong hàng tỷ điện thoại thông minh và máy tính bảng Android.
Lỗ hổng đầu tiên có mã định danh CVE-2022-25748 (điểm CVSS 9,8). Đây là CVE liên quan đến lỗi “tràn số nguyên đến tràn bộ đệm trong khi phân tích cú pháp frame GTK” trong WLAN chipset của Qualcomm. Hacker có thể lợi dụng điểm yếu này để gây hỏng bộ nhớ dẫn đến thực thi mã tùy ý.
Tất cả các thiết bị thông minh sử dụng Qualcomm Snapdragon APQ, CSRA, IPQ, MDM, MSM, QCA, WSA, WCN, WCD, SW, SM, SDX, SD, SA, QRB, QCS, QCN và các dòng khác đều tồn tại lỗ hổng, cụ thể:
Lỗ hổng thứ hai là CVE-2022-25718 (điểm CVSS 9,1). Đây là một lỗi “Cryptographic” do kiểm tra không đúng giá trị trả về của quá trình bắt tay trong WLAN chipset.
Rất may, bản vá cho 2 lỗ hổng nghiêm trọng đã được phát hành trong Bản vá an ninh tháng 10 của Android. Người dùng nên nhanh chóng cập nhật phiên bản mới nhất cho thiết bị của mình. Theo chuyên gia WhiteHat khuyến cáo, đối với những thiết bị chưa kịp hoặc không thể cập nhật bản vá, người dùng tuyệt đối không kết nối vào các điểm truy cập không dây thiếu tin cậy, tắt chế độ tự động kết nối wifi để tránh nguy cơ bị tấn công.
Tiếp theo, 7 trong số 12 lỗ hổng được đánh giá mức độ nghiêm trọng cao (CVE-2022-25660, CVE-2022-25661, CVE-2022-25687, CVE-2022-25719, CVE-2022-25736, CVE-2022-25749 và CVE-2022-33210) ảnh hưởng KERNEL, Video, Dịch vụ Mạng, firmware WLAN và thành phần đa phương tiện.
Cuối cùng, 3 lỗ hổng có mức độ nghiêm trọng trung bình còn lại lần lượt là:
Qualcomm Incorporated là công ty bán dẫn toàn cầu của Mỹ chuyên thiết kế và bán các sản phẩm, dịch vụ viễn thông không dây với 157 văn phòng trên toàn thế giới. Sản phẩm chip Snapdragon của hãng có thể được coi là tượng đài cho nền tảng di động hiện đại và được sử dụng phổ biến. Vậy nên con số “hàng tỷ” thiết bị bị ảnh hưởng bởi các lỗ hổng trên là không hề nói quá.
Hai lỗ hổng được phát hiện trong chipset Qualcomm cho phép tin tặc xâm nhập thiết bị Android từ xa chỉ bằng cách gửi các gói dữ liệu độc hại. Các lỗ hổng nằm trong WLAN chipset của Qualcomm được sử dụng trong hàng tỷ điện thoại thông minh và máy tính bảng Android.
Lỗ hổng đầu tiên có mã định danh CVE-2022-25748 (điểm CVSS 9,8). Đây là CVE liên quan đến lỗi “tràn số nguyên đến tràn bộ đệm trong khi phân tích cú pháp frame GTK” trong WLAN chipset của Qualcomm. Hacker có thể lợi dụng điểm yếu này để gây hỏng bộ nhớ dẫn đến thực thi mã tùy ý.
Tất cả các thiết bị thông minh sử dụng Qualcomm Snapdragon APQ, CSRA, IPQ, MDM, MSM, QCA, WSA, WCN, WCD, SW, SM, SDX, SD, SA, QRB, QCS, QCN và các dòng khác đều tồn tại lỗ hổng, cụ thể:
Lỗ hổng thứ hai là CVE-2022-25718 (điểm CVSS 9,1). Đây là một lỗi “Cryptographic” do kiểm tra không đúng giá trị trả về của quá trình bắt tay trong WLAN chipset.
Rất may, bản vá cho 2 lỗ hổng nghiêm trọng đã được phát hành trong Bản vá an ninh tháng 10 của Android. Người dùng nên nhanh chóng cập nhật phiên bản mới nhất cho thiết bị của mình. Theo chuyên gia WhiteHat khuyến cáo, đối với những thiết bị chưa kịp hoặc không thể cập nhật bản vá, người dùng tuyệt đối không kết nối vào các điểm truy cập không dây thiếu tin cậy, tắt chế độ tự động kết nối wifi để tránh nguy cơ bị tấn công.
Tiếp theo, 7 trong số 12 lỗ hổng được đánh giá mức độ nghiêm trọng cao (CVE-2022-25660, CVE-2022-25661, CVE-2022-25687, CVE-2022-25719, CVE-2022-25736, CVE-2022-25749 và CVE-2022-33210) ảnh hưởng KERNEL, Video, Dịch vụ Mạng, firmware WLAN và thành phần đa phương tiện.
Cuối cùng, 3 lỗ hổng có mức độ nghiêm trọng trung bình còn lại lần lượt là:
- CVE-2022-25662: lỗi lộ thông tin do tham chiếu con trỏ không đáng tin cậy trong kernel
- CVE-2022-25663: Có thể xảy ra lỗi tràn bộ đệm do thiếu kiểm tra độ dài bộ đệm trong quá trình xử lý management frame Rx dẫn đến từ chối dịch vụ
- CVE-2022-25665: lỗi lộ thông tin trong kernel do lỗi buffer over read
Qualcomm Incorporated là công ty bán dẫn toàn cầu của Mỹ chuyên thiết kế và bán các sản phẩm, dịch vụ viễn thông không dây với 157 văn phòng trên toàn thế giới. Sản phẩm chip Snapdragon của hãng có thể được coi là tượng đài cho nền tảng di động hiện đại và được sử dụng phổ biến. Vậy nên con số “hàng tỷ” thiết bị bị ảnh hưởng bởi các lỗ hổng trên là không hề nói quá.
Nguồn: securityonline, WhiteHat
Chỉnh sửa lần cuối: