אבטחה וסייבר

סמסונג שחררה תיקון לפרצת אבטחה המשפיעה על כל הטלפונים שלה שנמכרו מאז 2014

סמסונג שחררה תיקון לפרצת אבטחה המשפיעה על כל הטלפונים שלה שנמכרו מאז 2014 יחד עם עדכון האבטחה של מאי 2020. פגם האבטחה שוכן בניהול מערכת ההפעלה של סמסונג את פורמט התמונות Qmage שנתמך במכשיריה מאז סוף 2014.

פרצת האבטחה ניתנת לניצול ללא כל אינטראקציה של המשתמש. פגם האבטחה התגלה על ידי חוקר האבטחה מטאוש יורצ'יק (Mateusz Jurczyk) מצוות פרוייקט זירו של גוגל. הוכחת היתכנות שפותחה על ידי חוקר האבטחה מראה כיצד ניתן לנצל את הפגם באמצעות אפליקציית ההודעות של סמסונג. באמצעות שליחת הודעות מולטימדיה רבות (MMS) למכשיר נוט 10+ שהושפע מפגם האבטחה, ניתן לעקוף את הגנת ASLR (טגנולוגיה המיועדת להקשות על תקיפות מצד תוכנות זדוניות) של מערכת ההפעלה אנדרואיד על ידי ניחוש מיקומה של ספריית Skia (ספריית קוד לגרפיקה דו-ממדית) בזיכרון המכשיר. התוקף יצטרך לשלוח בין 50 ל-300 הודעות מולטימדיה כדי לעקוף את ASLR. לאחר שתוקף מצליח לנחש את מיקום הספרייה הוא ישלח הודעת מולטימדיה נוספת עם מטען Qmage אשר יוציא לפועל את ההתקפה על המכשיר.

חוקר האבטחה הצליח לשלוח הודעות MMS מבלי להפעיל את צליל ההודעות במכשיר. לדבריו, ניתן להשתמש בפגם זה למתקפות שקטות.

סמסונג הוציאה את תיקון האבטחה עבור מכשירי הדגל שלה. עם זאת, לא ברור אם החברה תפיץ את תיקון האבטחה עבור רבים מהמכשירים הישנים שלה שהגיעו לסוף תקופת התמיכה שלהם.

מקור
samsungmobile

יאיר צרפתי

מייסד האתר והעורך הראשי.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Back to top button