Haberler

Kritik Chipset Zafiyeti Milyonlarca Android Cihazı Etkiliyor

Qualcomm ve MediaTek yongalarının ses kod çözücülerinde, bir saldırganın etkilenen mobil cihazlardan medya ve sesli konuşmalara uzaktan erişmesine izin verebilecek üç güvenlik açığı açıklandı. İsrailli siber güvenlik şirketi Check Point, sorunlar yalnızca özel hazırlanmış bir ses dosyası göndererek uzaktan kod yürütme (RCE) saldırılarını gerçekleştirmek için bir başlatma paneli olarak kullanılabilir dedi. Raporda, “Bu RCE güvenlik açığının etkisi, kötü amaçlı bir yazılım çaıştırmadan, ele geçirilmiş bir makinenin kamerasından görüntü almakta dahil olmak üzere bir kullanıcının multimedya verileri üzerinde tam kontrol elde etmesine kadar uzanabilir” dedi. Güvenlik açıkları, orijinal olarak Apple tarafından 2011 yılında geliştirilen ve açık kaynaklı bir ses kodlama biçiminden kaynaklanmakta.

Apple Kayıpsız Ses Codec Bileşeni ( ALAC ) veya Apple Lossless olarak adlandırılan ses codec bileşeni biçimi, dijital müziğin kayıpsız veri sıkıştırması için kullanılıyor. O zamandan beri Qualcomm ve MediaTek dahil olmak üzere birçok üçüncü taraf satıcı, Apple tarafından sağlanan referans ses codec bileşeni uygulamasını kendi ses kod çözücülerinin temeli olarak dahil etti. Apple, ALAC’ın tescilli sürümündeki güvenlik kusurlarını sürekli olarak düzeltip düzeltirken, codec bileşeninin açık kaynaklı versiyonu için 11 yıl önce 27 Ekim 2011’de GitHub’a yüklendiğinden beri tek bir güncelleme almadı.

Keşfedilen zafiyetler ise şöyle:

  • CVE-2021-0674 (CVSS score: 5.5, MediaTek) – A case of improper input validation in ALAC decoder leading to information disclosure without any user interaction
  • CVE-2021-0675 (CVSS score: 7.8, MediaTek) – A local privilege escalation flaw in ALAC decoder stemming from out-of-bounds write
  • CVE-2021-30351 (CVSS score: 9.8, Qualcomm) – An out-of-bound memory access due to improper validation of number of frames being passed during music playback

 Üç güvenlik açığının tümü Aralık 2021’de ilgili yonga seti üreticileri tarafından kapatıldı.

Kaynak: thehackernews.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.