🔥 Công Ty TNHH Dịch Vụ Tư Vấn Luật Gia Long đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Thương Mại Dịch Vụ Điện Lạnh Q.T.C đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Fahatech đã đăng ký tín nhiệm. 🔥                    🔥 Hội các Phòng thử nghiệm Việt Nam - Vinalab đã đăng ký tín nhiệm. 🔥                    🔥 Hoathuanwatch đã đăng ký tín nhiệm. 🔥                   

Lỗ hổng nghiêm trọng trong ALAC mã nguồn mở ảnh hưởng đến hàng triệu thiết bị Android

25/04/2022

Ba lỗ hổng bảo mật đã được phát hiện trong bộ giải mã âm thanh của chip Qualcomm và MediaTek, có thể cho phép kẻ tấn công truy cập trái phép từ xa vào các cuộc trò chuyện trên các thiết bị di động bị ảnh hưởng.

Theo công ty bảo mật Check Point của Israel, các lỗ hổng có thể bị lạm dụng để thực hiện các cuộc tấn công thực thi mã từ xa (RCE) bằng cách gửi một tệp âm thanh độc hại.

Các nhà nghiên cứu cho biết "lỗ hổng RCE có thể dẫn đến việc thực thi phần mềm độc hại hoặc cho phép kẻ tấn công giành quyền kiểm soát dữ liệu của người dùng".

"Một ứng dụng Android có thể sử dụng các lỗ hổng này để nâng cao đặc quyền của ứng dụng đó và giành quyền truy cập vào dữ liệu media và các cuộc trò chuyện của người dùng."

Các lỗ hổng có tên là ALHACK, bắt nguồn từ một định dạng mã hóa âm thanh (codec) do Apple phát triển và phát hành phiên bản mã nguồn mở vào năm 2011, được gọi là Apple Lossless Audio Codec (ALAC) hay Apple Lossless, dùng để nén dữ liệu âm thanh kỹ thuật số.

Một số nhà cung cấp bên thứ ba, bao gồm Qualcomm MediaTek, đã sử dụng Apple Lossless làm cơ sở triển khai cho bộ giải mã âm thanh của riêng họ.

Trong khi Apple liên tục vá và khắc phục các lỗ hổng bảo mật trong phiên bản ALAC độc quyền của mình, thì phiên bản mã nguồn mở của codec không nhận được bản cập nhật nào kể từ khi nó được chia sẻ trên GitHub vào ngày 27 tháng 10 năm 2011.

Các lỗ hổng được Check Point phát hiện liên quan đến mã ALAC này, bao gồm:

- CVE-2021-0674 (Điểm CVSS: 5.5, MediaTek) – Lỗ hổng tiết lộ thông tin do thiếu kiểm tra, sàng lọc dữ liệu truyền vào trong bộ giải mã ALAC

- CVE-2021-0675 (Điểm CVSS: 7,8, MediaTek) - Lỗ hổng leo thang đặc quyền cục bộ trong bộ giải mã ALAC liên quan đến vấn đề out-of-bounds write.

- CVE-2021-30351 (Điểm CVSS: 9,8, Qualcomm) – Lỗ hổng cho phép truy cập trái phép vào bộ nhớ (out-of-bound memory access)

Theo nhà nghiên cứu bảo mật Slava Makkaveev, người được cho là đã phát hiện ra các lỗ hổng cùng với Netanel Ben Simon, “các lỗ hổng rất dễ bị khai thác, kẻ tấn công chỉ cần gửi một bài hát (tệp media) độc hại đến mục tiêu. Khi được phát, nó có thể chèn các đoạn mã độc vào dịch vụ media, cho phép kẻ tấn công đánh cắp dữ liệu người dùng trên điện thoại của họ."

Sau khi được tiết lộ, cả ba lỗ hổng đã được các nhà sản xuất chipset khắc phục vào tháng 12 năm 2021.

Nguồn: thehackernews.com.

Qualcomm và MediaTek

scrolltop