WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗi chipset nghiêm trọng khiến hàng triệu thiết bị Android bị theo dõi từ xa
Ba lỗ hổng an ninh đã được tiết lộ trong bộ giải mã âm thanh của chip Qualcomm và MediaTek. Nếu không được giải quyết, các lỗ hổng có thể cho phép tin tặc truy cập từ xa vào các cuộc trò chuyện media và audio trên các thiết bị di động bị ảnh hưởng.
Theo Check Point, các lỗ hổng có thể được sử dụng như một bệ phóng để thực hiện các cuộc tấn công thực thi mã từ xa (RCE) bằng cách gửi một tệp âm thanh tự tạo đặc biệt.
“Ảnh hưởng của lỗ hổng RCE có thể bao gồm từ thực thi phần mềm độc hại đến giành quyền kiểm soát dữ liệu đa phương tiện của người dùng, bao gồm cả phát trực tuyến từ camera của máy bị xâm nhập. Ngoài ra, một ứng dụng Android không có đặc quyền có thể lợi dụng các lỗ hổng này để nâng cao đặc quyền và giành quyền truy cập vào dữ liệu phương tiện cũng như các cuộc trò chuyện của người dùng”.
Các lỗ hổng bắt nguồn từ một định dạng mã hóa âm thanh nguồn mở do Apple phát triển ban đầu vào năm 2011. Được gọi là Apple Lossless Audio Codec (ALAC) hoặc Apple Lossless, định dạng codec âm thanh được sử dụng để nén dữ liệu lossless của nhạc số. Kể từ đó, một số nhà cung cấp bên thứ ba, bao gồm Qualcomm và MediaTek, đã triển khai codec âm thanh này làm cơ sở cho bộ giải mã âm thanh của riêng mình.
Và trong khi Apple liên tục vá và khắc phục các lỗi an ninh trong phiên bản ALAC độc quyền của mình, thì phiên bản nguồn mở của codec không nhận được một bản cập nhật nào kể từ khi được tải lên GitHub vào ngày 27 tháng 10 năm 2011.
Các lỗ hổng được Check Point phát hiện liên quan đến mã ALAC này, hai trong số đó được xác định trong bộ xử lý MediaTek và một trong chipset Qualcomm:
Slava Makkaveev, nhà nghiên cứu đã phát hiện lỗ hổng cho biết: “Các lỗ hổng rất dễ bị khai thác. Kẻ tấn công có thể đã gửi một bài hát (tệp phương tiện) và khi được phát bởi nạn nhân, nó có thể đã đưa mã vào dịch vụ media đặc quyền. Kẻ tấn công có thể nhìn thấy những gì người dùng thấy trên điện thoại của họ”.
Theo Check Point, các lỗ hổng có thể được sử dụng như một bệ phóng để thực hiện các cuộc tấn công thực thi mã từ xa (RCE) bằng cách gửi một tệp âm thanh tự tạo đặc biệt.
“Ảnh hưởng của lỗ hổng RCE có thể bao gồm từ thực thi phần mềm độc hại đến giành quyền kiểm soát dữ liệu đa phương tiện của người dùng, bao gồm cả phát trực tuyến từ camera của máy bị xâm nhập. Ngoài ra, một ứng dụng Android không có đặc quyền có thể lợi dụng các lỗ hổng này để nâng cao đặc quyền và giành quyền truy cập vào dữ liệu phương tiện cũng như các cuộc trò chuyện của người dùng”.
Các lỗ hổng bắt nguồn từ một định dạng mã hóa âm thanh nguồn mở do Apple phát triển ban đầu vào năm 2011. Được gọi là Apple Lossless Audio Codec (ALAC) hoặc Apple Lossless, định dạng codec âm thanh được sử dụng để nén dữ liệu lossless của nhạc số. Kể từ đó, một số nhà cung cấp bên thứ ba, bao gồm Qualcomm và MediaTek, đã triển khai codec âm thanh này làm cơ sở cho bộ giải mã âm thanh của riêng mình.
Và trong khi Apple liên tục vá và khắc phục các lỗi an ninh trong phiên bản ALAC độc quyền của mình, thì phiên bản nguồn mở của codec không nhận được một bản cập nhật nào kể từ khi được tải lên GitHub vào ngày 27 tháng 10 năm 2011.
Các lỗ hổng được Check Point phát hiện liên quan đến mã ALAC này, hai trong số đó được xác định trong bộ xử lý MediaTek và một trong chipset Qualcomm:
- CVE-2021-0674 (Điểm CVSS 5,5, MediaTek) - Xác thực đầu vào không đúng trong bộ giải mã ALAC dẫn đến tiết lộ thông tin mà không có bất kỳ tương tác của người dùng
- CVE-2021-0675 (Điểm CVSS 7,8, MediaTek) - Lỗ hổng leo thang đặc quyền cục bộ trong bộ giải mã ALAC xuất phát từ việc ghi out-of-bound.
- CVE-2021-30351 (Điểm CVSS 9,8, Qualcomm) - Truy cập bộ nhớ out-of-bound do xác thực không đúng số khung hình được truyền trong khi phát nhạc.
Slava Makkaveev, nhà nghiên cứu đã phát hiện lỗ hổng cho biết: “Các lỗ hổng rất dễ bị khai thác. Kẻ tấn công có thể đã gửi một bài hát (tệp phương tiện) và khi được phát bởi nạn nhân, nó có thể đã đưa mã vào dịch vụ media đặc quyền. Kẻ tấn công có thể nhìn thấy những gì người dùng thấy trên điện thoại của họ”.
Theo The Hacker News