info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری پردازنده‌های موبایل

خلاصه: آسیب‌پذیری‌های پردازنده‌های اسنپ‌دراگون که بیشتر در دستگاه‌های موبایل استفاده می‌شود امکان دسترسی از راه دور را برای هکر فراهم می‌نماید. این آسیب‌پذیری‌ها که با نام QualPwn شناخته می‌شوند دارای سطح خطر حیاتی هستند.

 

محققان به تازگی دو آسیب‌پذیری جدی در پردازنده‌های اسنپ‌دراگون متعلق به شرکت کوال‌کام پیدا کرده‌اند که به مهاجم امکان دسترسی به دستگاه اندرویدی را از راه دور می‌دهند.

این دو آسیب‌پذیری با نام QualPwn شناخته می‌شوند و هر دو از آسیب‌پذیری‌های حیاتی و با سطح خطر بالا هستند. مورد اول به مهاجم این امکان را می‌دهد که کنترل شبکه بی‌سیم محلی و مودمی که از ریزپردازنده کوال‌کام استفاده می‌کند را در دست گیرد. مورد دوم نیز به مهاجم این امکان را می‌دهد که کنترل کامل هسته اندروید را در اختیار بگیرد که البته در این حمله مهاجم و قربانی، هر دو باید در یک شبکه باشند.

متخصصین به طور خلاصه در مورد این آسیب‌پذیری‌ها اعلام کرده‌اند که یک بوت امنیتی، زیرسیستم‌های این ریزپردازنده‌ها را محافظت می‌کند که امکان دسترسی به این زیرسیستم‌ها را از خارج سلب می‌کند. با استفاده از آسیب‌پذیری می‌توان سطح دسترسی را بالا برد و به این زیرسیستم‌ها دسترسی پیدا کرد که در نتیجه آن می‌توان معماری سیستم، اجزا و چگونگی جریان داده را مشاهده کرد.

این آسیب‌پذیری‌‌ها در اسفندماه ۱۳۹۷ کشف‌ شدند و در همان زمان در مورد آن‌ها به شرکت‌های کوال‌کام و گوگل اطلاع‌رسانی شد. این شرکت‌ها نیز وصله‌های امنیتی را برای محصولات آسیب‌پذیر منتشر کردند که از مراجع رسمی این دو شرکت‌ قابل دریافت است. با توجه به اینکه به‌روزشدن سیستم‌های اندرویدی کاربران زمان‌بر است، متخصصین از ارائه جزئیات آسیب‌پذیری اجتناب کرده‌اند و جزئیات آن را پنج‌شنبه ۱۷ مرداد در یک کنفرانس خصوصی اعلام خواهند کرد.