Уразливість в Android, що дозволяє віддалено виконати код при включеному Bluetooth

Alex Alex 08 лютого 2020
Уразливість в Android, що дозволяє віддалено виконати код при включеному Bluetooth

В лютневому оновленні Android усунутий критичний баг (CVE-2020-0022) в Bluetooth стеку, що дозволяє організувати віддалене виконання коду через посилання спеціально оформленого Bluetooth-пакету. Проблема може бути непомітно эксплуатирована атакуючим, що знаходяться в межах досяжності Bluetooth. Не виключено залучення вразливості для створення черв'яків, по ланцюжку що вражають сусідні пристрої.

Для атаки достатньо знати MAC-адресу пристрою жертви (попереднього підключення не потрібно, але потрібно щоб на пристрої був включений Bluetooth). На деяких пристроях MAC-адреса Bluetooth може бути вичислена на основі MAC-адреси Wi-Fi. У разі успішної експлуатації вразливості нападник може виконати свій код з правами фонового процесу, що координує роботу Bluetooth Android. Проблема специфічна для застосовуваного в Android Bluetooth стеку Fluoride (що заснований на коді проєкту BlueDroid від компанії Broadcom) і не проявляється в застосовуваному в стеку Linux BlueZ.

Виявили проблему дослідники змогли підготувати робочий прототип експлоїта, але деталі експлуатації будуть розкрито пізніше, після того як виправлення буде доведено до основної маси користувачів. Відомо тільки, що уразливість присутня в коді перезбирання пакетів і вызвана некоректним обчисленням розміру пакетів L2CAP (Logical link control and adaptation protocol), у разі якщо надіслані відправником дані, перевищують очікуваний розмір.

В Android 8 і 9 проблема може привести до виконання коду, але в Android 10 обмежується крахом фонового процесу Bluetooth. Більш старі випуски Android потенційно схильні проблеми, але можливість експлуатації уразливості не тестувалася. Користувачам рекомендується якомога швидше встановити оновлення прошивки, а якщо це неможливо - за замовчуванням вимкнути Bluetooth, заборонити виявлення пристрою і активувати Bluetooth в громадських місцях лише за крайньої необхідності (у тому числі можна замінити бездротові навушники на дротові).

Крім зазначеної проблеми в лютневому наборі виправлень проблем безпеки для Android усунуто 26 уразливостей, з яких ще однією уразливості (CVE-2020-0023) надано критичний рівень небезпеки. Друга уразливість затрагивает Bluetooth-стек і пов'язана з некоректною обробкою привілеї BLUETOOTH_PRIVILEGED в setPhonebookAccessPermission. Що стосується вразливостей, позначені як небезпечні, 7 проблем усунуто під фреймворках і додатках, 4 в системних компонентах, 2 в ядрі і 10 у відкритих і пропрієтарних компонентах для чіпів Qualcomm.

Source: www.opennet.ru

Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.