Lỗ hổng trong MediaTek SoC ảnh hưởng đến số lượng lớn smartphone và thiết bị IoT

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi ToanDV, 25/11/21, 11:11 AM.

  1. ToanDV

    ToanDV Moderator Thành viên BQT

    Tham gia: 02/02/21, 09:02 AM
    Bài viết: 44
    Đã được thích: 7
    Điểm thành tích:
    8
    SoC của MediaTek được nhúng vào khoảng 37% thiết bị điện thoại thông minh và IoT trên thế giới. Lỗ hổng an ninh trên SoC của Mediatek có thể đe dọa nâng cao đặc quyền và thực thi tùy ý trong firmware của bộ xử lý âm thanh (DSP). Việc khai thác thành công các lỗ hổng DSP có thể cho phép kẻ tấn công nghe các cuộc trò chuyện của người dùng và hoặc thực thi mã độc hại.

    7e2e4046e4472f197656.jpg
    Chuyên gia an ninh mạng Slava Makkaveev của Check Point phát hiện ra lỗ hổng bằng cách dịch ngược bộ xử lý tín hiệu kỹ thuật số âm thanh DSP. Bằng cách xâu chuỗi CVE-2021-0673 với các lỗ hổng trong thư viện của đối tác nhà sản xuất thiết bị gốc (OEM), vấn đề bảo mật MediaTek được phát hiện có thể dẫn đến việc leo thang đặc quyền cục bộ từ một ứng dụng Android. Với việc báo cáo đặc quyền cục bộ ở trên, một ứng dụng Android có thể gửi tin nhắn tới firmware DSP âm thanh.

    CVE-2021-0661, CVE-2021-0662 và CVE-2021-0663 có các lỗ hổng trong chính DSP âm thanh, có thể cho phép thực hiện các hành động độc hại hơn nữa, chẳng hạn như thực thi và ẩn mã độc hại trong chính chip DSP âm thanh .

    5416afa67fa7b4f9edb6.jpg
    Vì chương trình cơ sở DSP có quyền truy cập vào luồng dữ liệu âm thanh, một thông báo IPI không đúng định dạng có thể bị kẻ tấn công cục bộ sử dụng để thực hiện báo cáo đặc quyền và nghe trộm người dùng điện thoại di động.

    Các lỗ hổng được phát hiện trong firmware DSP (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) đã được sửa và xuất bản trong bản tin bảo mật MediaTek tháng 10 năm 2021. Sự cố bảo mật trong MediaTek audio HAL (CVE-2021-0673) đã được khắc phục vào tháng 10 và sẽ được xuất bản trong bản tin bảo mật MediaTek tháng 12 năm 2021.

    MediaTek đang làm việc với các nhà sản xuất OEM để khắc phục lỗ hổng trên và cũng chưa tìm thấy việc lỗ hổng đang được khai thác. Công ty khuyến nghị người dùng cập nhật thiết bị của họ khi có bản vá lỗi và chỉ cài đặt ứng dụng từ các nguồn tin cậy như Cửa hàng Google Play.

     
    Chỉnh sửa cuối: 25/11/21, 03:11 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. Ginny Hà
  2. WhiteHat News #ID:0911
  3. diepnhikma
  4. WhiteHat News #ID:3333
  5. ToanDV