נמצאו חולשות בשני מעבדי Snapdragon פופולאריים
עמי רוחקס דומבה
| 22/08/2019
חוקרי חברת tencent_blade מצאו חולשות במעבדי Snapdragon 835 ו-845. החולשות מאפשרות לתוקף לנצל מרכיבי Qualcomm WLAN ו-Modem Over The Air. "כל המכשירים עם ערכות השבבים Qualcomm Snapdragon 835 או Snapdragon 845 מושפעים, אלא אם כן יש להם את תיקון האבטחה באוגוסט 2019. אף על פי כן, על פי המסמך של Tencent Blade עבור Blackhat, הניצול עדיין לא תוקן לחלוטין", כותבים בפרסום של xda-developers.
תקיפת QualPwn מנצלת את ממשקי הWLAN בערכת שבבים של קוואלקום כדי לתת לתוקף שליטה על המודם. משם ניתנת לתקוף גישה לניצול הקרנל. תיאורטית, הוא יכול לקבל גישה שורשית מלאה למכשיר של מישהו אחר באותה רשת. גישה כזו תאפשר לו להתקין קוד זדוני במכשיר האחר. "התקיפה מסתמכת על כך שהמכשיר והתוקף נמצאים באותה רשת. אינך יכול לתקוף מכשירים מושפעים דרך האינטרנט, מה שאומר שהדרך הטובה ביותר להגן על עצמך היא לא להשתמש ברשתות אלחוטיות לא מהימנות", כותבים בפרסום.
בדיווח אבטחה שהוציאה קוואלקום בתחילת החודש, פורסמה רשימה ארוכה יותר של מעבדים מושפעים מאשר השניים שחשבו בתחילה. למעשה, החולשה שמצאו החוקרים משפיעה כמעט על כל המעבדים של החברה ששווקו בשנתיים האחרונות. "בעבר קוואלקום ביצעה תיקוני אבטחה לסוגיות מרכזיות ואף הפיצה אותם לכמה מכשירים שלא מושפעים מבאג מסוים, רק לצורך הבטיחות. ייתכן שזה קרה בחלק ממערכות השבבים המפורטות כאן, אך יתכן גם שהרוב פגיע תיאורטית", כך לפי הפרסום.
למרבה המזל, לא נמצאה הוכחה לניצול החולשה במציאות והיא דורשת מספר עצום של תנאים תיאורטיים שצריכים להתגשם על מנת להצליח. "למרות הטלאים הזמינים, סביר להניח כי מספר גבוה של טלפונים יישאר פגיע למשך זמן רב מכיוון שהמכשירים עשויים לא להיות עוד זכאים לעדכונים מצד הספק", מוסיפים באתר bleepingcomputer.
חוקרי חברת tencent_blade מצאו חולשות במעבדי Snapdragon 835 ו-845. החולשות מאפשרות לתוקף לנצל מרכיבי Qualcomm WLAN ו-Modem Over The Air. "כל המכשירים עם ערכות השבבים Qualcomm Snapdragon 835 או Snapdragon 845 מושפעים, אלא אם כן יש להם את תיקון האבטחה באוגוסט 2019. אף על פי כן, על פי המסמך של Tencent Blade עבור Blackhat, הניצול עדיין לא תוקן לחלוטין", כותבים בפרסום של xda-developers.
תקיפת QualPwn מנצלת את ממשקי הWLAN בערכת שבבים של קוואלקום כדי לתת לתוקף שליטה על המודם. משם ניתנת לתקוף גישה לניצול הקרנל. תיאורטית, הוא יכול לקבל גישה שורשית מלאה למכשיר של מישהו אחר באותה רשת. גישה כזו תאפשר לו להתקין קוד זדוני במכשיר האחר. "התקיפה מסתמכת על כך שהמכשיר והתוקף נמצאים באותה רשת. אינך יכול לתקוף מכשירים מושפעים דרך האינטרנט, מה שאומר שהדרך הטובה ביותר להגן על עצמך היא לא להשתמש ברשתות אלחוטיות לא מהימנות", כותבים בפרסום.
בדיווח אבטחה שהוציאה קוואלקום בתחילת החודש, פורסמה רשימה ארוכה יותר של מעבדים מושפעים מאשר השניים שחשבו בתחילה. למעשה, החולשה שמצאו החוקרים משפיעה כמעט על כל המעבדים של החברה ששווקו בשנתיים האחרונות. "בעבר קוואלקום ביצעה תיקוני אבטחה לסוגיות מרכזיות ואף הפיצה אותם לכמה מכשירים שלא מושפעים מבאג מסוים, רק לצורך הבטיחות. ייתכן שזה קרה בחלק ממערכות השבבים המפורטות כאן, אך יתכן גם שהרוב פגיע תיאורטית", כך לפי הפרסום.
למרבה המזל, לא נמצאה הוכחה לניצול החולשה במציאות והיא דורשת מספר עצום של תנאים תיאורטיים שצריכים להתגשם על מנת להצליח. "למרות הטלאים הזמינים, סביר להניח כי מספר גבוה של טלפונים יישאר פגיע למשך זמן רב מכיוון שהמכשירים עשויים לא להיות עוד זכאים לעדכונים מצד הספק", מוסיפים באתר bleepingcomputer.
