Haberler

Kritik Chipset Zafiyeti Milyonlarca Android Cihazı Etkiliyor

Qualcomm ve MediaTek yongalarının ses kod çözücülerinde, bir saldırganın etkilenen mobil cihazlardan medya ve sesli konuşmalara uzaktan erişmesine izin verebilecek üç güvenlik açığı açıklandı. İsrailli siber güvenlik şirketi Check Point, sorunlar yalnızca özel hazırlanmış bir ses dosyası göndererek uzaktan kod yürütme (RCE) saldırılarını gerçekleştirmek için bir başlatma paneli olarak kullanılabilir dedi. Raporda, “Bu RCE güvenlik açığının etkisi, kötü amaçlı bir yazılım çaıştırmadan, ele geçirilmiş bir makinenin kamerasından görüntü almakta dahil olmak üzere bir kullanıcının multimedya verileri üzerinde tam kontrol elde etmesine kadar uzanabilir” dedi. Güvenlik açıkları, orijinal olarak Apple tarafından 2011 yılında geliştirilen ve açık kaynaklı bir ses kodlama biçiminden kaynaklanmakta.

Apple Kayıpsız Ses Codec Bileşeni ( ALAC ) veya Apple Lossless olarak adlandırılan ses codec bileşeni biçimi, dijital müziğin kayıpsız veri sıkıştırması için kullanılıyor. O zamandan beri Qualcomm ve MediaTek dahil olmak üzere birçok üçüncü taraf satıcı, Apple tarafından sağlanan referans ses codec bileşeni uygulamasını kendi ses kod çözücülerinin temeli olarak dahil etti. Apple, ALAC’ın tescilli sürümündeki güvenlik kusurlarını sürekli olarak düzeltip düzeltirken, codec bileşeninin açık kaynaklı versiyonu için 11 yıl önce 27 Ekim 2011’de GitHub’a yüklendiğinden beri tek bir güncelleme almadı.

Keşfedilen zafiyetler ise şöyle:

  • CVE-2021-0674 (CVSS score: 5.5, MediaTek) – A case of improper input validation in ALAC decoder leading to information disclosure without any user interaction
  • CVE-2021-0675 (CVSS score: 7.8, MediaTek) – A local privilege escalation flaw in ALAC decoder stemming from out-of-bounds write
  • CVE-2021-30351 (CVSS score: 9.8, Qualcomm) – An out-of-bound memory access due to improper validation of number of frames being passed during music playback

 Üç güvenlik açığının tümü Aralık 2021’de ilgili yonga seti üreticileri tarafından kapatıldı.

Kaynak: thehackernews.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu