آسیب پذیری و تهدیدات سایبری

آسیب‌پذیری QualPwn در تراشه‌های کوالکام امنیت اندروید را به خطر می‌اندازد

امروز بولتن امنیتی مربوط به ماه آگوست اندروید منتشر شد. وصله‌های امنیتی ماه آگوست اندروید شامل رفع دو آسیب‌پذیری بحرانی بوده است که دستگاه‌های دارای تراشه‌های کوالکام را تحت تأثیر قرار می‌دهند.

به گفته بخش امنیت سایبری شرکت فناوری اطلاعات Tencent، این دو آسیب‌پذیری که “QualPwn” نام‌گذاری شده‌اند، به مهاجم اجازه می‌دهند که به‌روزرسانی هسته اندروید به روش OTA را در معرض خطر قرار دهد.

حمله به OTA را نمی‌توان به طور کامل در دسته حملات از راه دور قرار داد، زیرا این حمله از طریق اینترنت قابل اجرا نیست.

حملات QualPwn نیازی به تعامل کاربر ندارند و کاربران اندرویدی که با تراشه‌های در معرض آسیب کوالکام سر و کار دارند، باید به دنبال نصب وصله امنیتی ماه آگوست سیستم‌عامل اندروید باشند.

یکی از این آسیب‌پذیری‌ها با شناسه CVE-2019-10538، یک سرریز بافر است که بر مؤلفه کوالکام WLAN و هسته اندروید تأثیر می‌گذارد. با بهره برداری از این آسیب‌پذیری می‌توان بسته‌های خاص ساخته شده را به رابط WLAN دستگاه ارسال کرد. به این ترتیب به مهاجم اجازه داده می‌شود تا کد را با امتیازات هسته اجرا کند.

آسیب‌پذیری بعدی با شناسه CVE-2019-10540، یک سرریز بافر است که در کوالکام WLAN و سخت‌افزار مودم قابل شناسایی است. این آسیب‌پذیری از طریق ارسال بسته‌های خاص ساخته شده به مودم دستگاه اندرویدی، قابل بهره برداری است. از این طریق، اجرای کد در دستگاه امکان‌پذیر خواهد شد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0