آسیبپذیریهای چندگانه در سیستم عامل اندروید گوگل، که میتواند منجر به اجرای کد دلخواه شود.
نظری اجمالی: آسیبپذیریهای چندگانهای در سیستم عامل اندروید گوگل کشف شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه در سیستم آسیبپذیر شود. اندروید یک سیستمعامل توسعه داده شده توسط گوگل برای دستگاههای تلفن همراه، گوشیهای هوشمند، تبلتها و ساعتهای هوشمند است. بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه در محتوای فرایند ارتقاء دسترسی داده شده شود. بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده، تغییر یا حذف کند و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهرهبرداری از این آسیبپذیریها میتواند تاثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود. تهدید امنیتی: در حال حاضر هیچ گزارشی مبنی بر سوء استفاده از این آسیبپذیریها در دنیای بیرون ارائه نشده است. سیستم های تحت تاثیر این آسیب پذیری ها : • سیستمعامل اندروید با وصلههای امنیتی اعمال شده تا قبل از تاریخ 5 می 2019 ریسک پذیری و مخاطره: دولتی: • موسسات دولتی بزرگ و متوسط: زیاد • موسسات دولتی کوچک: زیاد کسب و کار و تجارت: • موسسات دولتی بزرگ و متوسط: زیاد • موسسات دولتی کوچک: زیاد کاربران خانگی: • زیاد خلاصه فنی: آسیبپذیریهای چندگانهای در سیستم عامل اندروید گوگل کشف شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه در در محتوای فرایند ارتقاء دسترسی داده شده شود. جزئیات این آسیبپذیریها به شرح زیر است: • یک آسیبپذیری در فریمورک که منجر به ارتقاء سطح دسترسی میشود. (CVE-2019-2043) • آسیبپذیریهای چندگانه در فریمورک رسانهای که منجر به اجرای کد از راه دور میشود. (CVE-2019-2044) • آسیبپذیریهای چندگانه در سیستم که منجر به اجرای کد از راه دور میشود. (CVE-2019-2045, CVE-2019-2046, CVE-2019-2047) • آسیبپذیریهای چندگانه در سیستم که منجر به ارتقاء سطح دسترسی میشود. (CVE-2019-2049, CVE-2019-2050) • آسیبپذیریهای چندگانه در سیستم که منجر به افشای اطلاعات میشود. (CVE-2019-2051, CVE-2019-2052) • یک آسیبپذیری در کامپوننتهای هسته که منجر به ارتقاء سطح دسترسی میشود. (CVE-2019-2054) • یک آسیبپذیری در کامپوننتهای NVIDIA که منجر به ارتقاء سطح دسترسی میشود. (CVE-2019-6243) • یک آسیبپذیری در کامپوننتهای Broadcom که منجر به اجرای کد از راه دور میشود. (CVE-2019-19860) • آسیبپذیریهای بحرانی چندگانه در کامپوننتهای Qualcomm. (CVE-2019-11955, CVE-2019-13919) • آسیبپذیریهای بحرانی چندگانه در کامپوننتهای منبع بسته Qualcomm. (CVE-2019-5912, CVE-2019-13898, CVE-2019-2255, CVE-2019-2256) • آسیبپذیریهای با حساسیت بالای چندگانه در کامپوننتهای منبع بسته Qualcomm. (CVE-2018-13901, CVE-2018-13902, CVE-2018-13906, CVE-2018-13907, CVE-2018-13908, CVE-2018-13909, CVE-2018-13910, CVE-2018-13911, CVE-2018-5913, CVE-2019-2257, CVE-2019-2259) بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه در محتوای فرایند ارتقاء دسترسی داده شده شود. این آسیبپذیریها هنگام پردازش فایلهای رسانهای، میتوانند از طریق روشهای متعدد مانند ایمیل، مرور وب و MMS مورد بهرهبرداری قرار گیرند. بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده، تغییر یا حذف کند و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهرهبرداری از این آسیبپذیریها میتواند تاثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود. توصیه ها: • بلافاصله پس از آزمایش مناسب، وصله مناسب ارائهشده توسط اندروید گوگل یا شرکت سازنده تلفن همراه به سیستمهای آسیبپذیر اعمال شود. • به کاربران یادآوری کنید که برنامههای کاربردی را فقط از فروشندگان معتبر فروشگاه گوگل پلی دانلود کنند. • تذکر به کاربران برای بازدید نکردن وبسایتهای با منبع نامعتبر و همچنین دنبال نکردن لینکهای ناشناس. • اطلاعرسانی و آموزش کاربران در مورد تهدیدات ناشی از لینکهای ابرمتن موجود در ایمیلها یا ضمیمهها مخصوصا از منابع نامعتبر و ناشناس.
مرکز ماهر
دانشگاه کردستان