آسیبپذیریهای چندگانه اجرای کد دلخواه در سیستم عامل اندروید گوگل
آسیبپذیریهای چندگانهای در سیستم عامل اندروید گوگل کشف شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه در سیستم آسیبپذیر شود. اندروید یک سیستمعامل توسعه داده شده توسط گوگل برای دستگاههای تلفن همراه، گوشیهای هوشمند، تبلتها و ساعتهای هوشمند است. بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه در محتوای فرایند ارتقاء دسترسی داده شده شود. بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده، تغییر یا حذف کند و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهرهبرداری از این آسیبپذیریها میتواند تاثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود. تهدید امنیتی: در حال حاضر هیچ گزارشی مبنی بر سوء استفاده از این آسیبپذیریها در دنیای بیرون ارائه نشده است. سیستمهای تحت تاثیر این آسیبپذیریها: • سیستمعامل اندروید با وصلههای امنیتی اعمال شده تا قبل از تاریخ 5 ژوئن 2019 ریسکپذیری و مخاطره: دولتی: • موسسات دولتی بزرگ و متوسط: زیاد • موسسات دولتی کوچک: زیاد کسب و کار و تجارت: • موسسات دولتی بزرگ و متوسط: زیاد • موسسات دولتی کوچک: زیاد کاربران خانگی: • زیاد خلاصه فنی: آسیبپذیریهای چندگانهای در سیستم عامل اندروید گوگل کشف شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه در در محتوای فرایند ارتقاء دسترسی داده شده شود. جزئیات این آسیبپذیریها به شرح زیر است: • آسیبپذیریهای چندگانه در فریمورک که منجر به ارتقاء سطح دسترسی میشود. (CVE-2019-2090, CVE-2019-2091, CVE-2019-2092) • یک آسیبپذیری در فریمورک که منجر به افشای اطلاعات میشود. (CVE-2019-9526) • آسیبپذیریهای چندگانه در فریمورک رسانهای که منجر به اجرای کد از راه دور میشود. (CVE-2019-2093, CVE-2019-2094, CVE-2019-2095) • یک آسیبپذیری در فریمورک رسانهای که منجر به ارتقاء سطح دسترسی میشود. (CVE-2019-2096) • یک آسیبپذیری در سیستم که منجر به اجرای کد از راه دور میشود. (CVE-2019-2097) • آسیبپذیریهای چندگانه در سیستم که منجر به ارتقاء سطح دسترسی میشود. (CVE-2019-2102, CVE-2019-2098, CVE-2019-2099) • یک آسیبپذیری در کامپوننتهای هسته که منجر به افشای اطلاعات میشود. (CVE-2019-2101) • یک آسیبپذیری در کامپوننتهای NVIDIA که منجر به ارتقاء سطح دسترسی میشود. (CVE-2019-6243) • یک آسیبپذیری در کامپوننتهای Broadcom که منجر به اجرای کد از راه دور میشود. (CVE-2019-19860) • آسیبپذیریهای شدید چندگانه در کامپوننتهای (Qualcomm. (CVE-2019-2260, CVE-2019-2292 • آسیبپذیریهای بحرانی چندگانه در کامپوننتهای (Qualcomm. (CVE-2019-2269, CVE-2019-2278 • آسیبپذیریهای بحرانی چندگانه در کامپوننتهای منبع بسته (Qualcomm. (CVE-2019-13924, CVE-2019-13927 • آسیبپذیریهای شدید چندگانه در کامپوننتهای منبع بسته Qualcomm. (CVE-2018-13896, CVE-2019-2243, CVE-2019-2261) بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه در محتوای فرایند ارتقاء دسترسی داده شده شود. این آسیبپذیریها هنگام پردازش فایلهای رسانهای، میتوانند از طریق روشهای متعدد مانند ایمیل، مرور وب و MMS مورد بهرهبرداری قرار گیرند. بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده، تغییر یا حذف کند و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهرهبرداری از این آسیبپذیریها میتواند تاثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود. توصیهها: • بلافاصله پس از آزمایش مناسب، وصله مناسب ارائهشده توسط اندروید گوگل یا شرکت سازنده تلفن همراه به سیستمهای آسیبپذیر اعمال شود. • به کاربران یادآوری کنید که برنامههای کاربردی را فقط از فروشندگان معتبر فروشگاه گوگل پلی دانلود کنند. • تذکر به کاربران برای بازدید نکردن وبسایتهای با منبع نامعتبر و همچنین دنبال نکردن لینکهای ناشناس. • اطلاعرسانی و آموزش کاربران در مورد تهدیدات ناشی از لینکهای ابرمتن موجود در ایمیلها یا ضمیمهها مخصوصا از منابع نامعتبر و ناشناس.
مرکز ماهر
دانشگاه کردستان