کوالکام وصله امنیتی برای رفع آسیبپذیری روز صفر منتشر کرد
کوالکام وصله های امنیتی را برای رفع آسیبپذیری خطرناک و بحرانی در سرویس پردازنده سیگنال دیجیتال (DSP) منتشر کرده است. بهگزارش تکناک، کوالکام وصله های امنیتی جدیدی برای رفع آسیبپذیری روز صفر در سرویس Digital Signal Processor (DSP) منتشر کرده است. این آسیبپذیری که بر دهها چیپست تأثیر میگذارد، با عنوان CVE-2024-43047 شناسایی شده است. […] نوشته کوالکام وصله امنیتی برای رفع آسیبپذیری روز صفر منتشر کرد اولین بار در تک ناک. پدیدار شد.
کوالکام وصله های امنیتی را برای رفع آسیبپذیری خطرناک و بحرانی در سرویس پردازنده سیگنال دیجیتال (DSP) منتشر کرده است.
بهگزارش تکناک، کوالکام وصله های امنیتی جدیدی برای رفع آسیبپذیری روز صفر در سرویس Digital Signal Processor (DSP) منتشر کرده است. این آسیبپذیری که بر دهها چیپست تأثیر میگذارد، با عنوان CVE-2024-43047 شناسایی شده است. گروه تحلیل تهدیدات گوگل و محققان امنیتی Seth Jenkins و Conghui Wang از تیم Google Project Zero و آزمایشگاه امنیتی سازمان Amnesty International آسیبپذیری مذکور را گزارش دادهاند.
بلیپینگکامپیوتر مینویسد که این آسیبپذیری بهدلیل ضعف use-after-free بهوجود آمده است که درصورت بهرهبرداری موفق مهاجمان محلی با دسترسیهای پایین، میتواند به خرابی حافظه منجر شود. طبق گزارشهای منتشرشده، مهاجمان میتوانند از این ضعف برای اجرای حملاتی استفاده کنند که به کنترل ناخواسته سیستم منجر میشود.
کوالکام با انتشار بیانیهای اعلام کرد:
بهروزرسانیهای DSP بافرهای سرآیند را با DMA handle FDs بلااستفاده بهروزرسانی میکند. اگر در بخش put_args، افدیاس بلااستفادهای در بافر سرآیند وجود داشته باشد، نقشه مرتبط آزاد میشود. بااینحال، ازآنجاکه این بافر در حالت unsigned PD به کاربران ارائه میشود، آنها میتوانند FDs نامعتبر را بهروزرسانی کنند. اگر این FD نامعتبر با هر FD دیگر که در حال استفاده است، همخوانی داشته باشد، به آسیبپذیری use-after-free (UAF) میتواند منجر شود.
علاوهبراین، کوالکام نقص بحرانی دیگری به نام CVE-2024-33066 را برطرف کرده است که به WLAN Resource Manager مربوط بوده و بهدلیل ضعف در اعتبارسنجی ورودی به خرابی حافظه منجر میشد. این نقص بیش از یک سال پیش گزارش شده بود و اکنون با انتشار این وصله، برطرف شده است.
اکتبر سال گذشته نیز، کوالکام هشدار داده بود که مهاجمان در حال سوءاستفاده از سه آسیبپذیری روز صفر در درایورهای GPU و Compute DSP آن بهصورت زنده بودند. طبق گزارشهای گروه تحلیل تهدیدات گوگل و تیم Project Zero، از این آسیبپذیریها برای حملات محدود و هدفمند سوءاستفاده شده بود.
در سالهای اخیر، کوالکام چندین آسیبپذیری دیگر را نیز در چیپستهای خود برطرف کرده است که به مهاجمان اجازه میداد به فایلهای رسانهای کاربران، پیامکها، سابقه تماسها و مکالمات زنده دسترسی پیدا کنند. همچنین، نقصهایی در چیپ Snapdragon DSP برطرف شده که به هکرها اجازه میداد تا بدون دخالت کاربر، کنترل دستگاههای تلفنهمراه را بهدست بگیرند، کاربران را جاسوسی کنند و بدافزارهایی ایجاد کنند که از شناسایی فرار میکردند.
یکی از آسیبپذیریهای شناختهشده دیگر KrØØk بود که در سال ۲۰۲۰ وصله شد و به مهاجمان اجازه میداد تا برخی از بستههای شبکه بیسیم رمزنگاریشده با WPA2 را رمزگشایی کنند. کوالکام در پایان توصیه کرده است که کاربران برای اطلاع از وضعیت وصلههای امنیتی دستگاههای خود، با تولیدکنندگان دستگاههایشان تماس بگیرند و بهروزرسانیهای امنیتی را هرچه سریعتر نصب کنند.
نوشته کوالکام وصله امنیتی برای رفع آسیبپذیری روز صفر منتشر کرد اولین بار در تک ناک. پدیدار شد.
واکنش شما چیست؟