News by Xiaomi Miui Hellas
Αρχική Σελίδα » Όλα τα νέα » Νέα » Qualcomm : Κενό ασφαλείας στους επεξεργαστές της, άφηνε λογαριασμούς χρηστών ευάλωτους σε επιθέσεις hackers
Νέα

Qualcomm : Κενό ασφαλείας στους επεξεργαστές της, άφηνε λογαριασμούς χρηστών ευάλωτους σε επιθέσεις hackers

Σύμφωνα με αναλυτές ασφαλείας ένας hacker θα μπορούσε να ξεγελάσει μια εφαρμoγή ώστε να του παρέχει πρόσβαση στον λογαριασμό του θύματος υποκλέπτοντας κρυπτογραφημένα κλειδιά στη μνήμη της συσκευής του.

Ένα κενό ασφαλείας βρέθηκε σε δεκάδες τσιπάκια της Qualcomm που επέτρεπε σε κακόβουλα λογισμικά να αποκτήσουν πρόσβαση στους λογαριασμούς των χρηστών. Το πρόβλημα προέκυψε από μια λειτουργία ονόματι Qualcomm Secure Execution Environment (QSEE), που αποθήκευε κλειδιά κρυπτογράφησης στη μνήμη της συσκευής, η οποία όμως ήταν ανεξάρτητη από τον κύριο επεξεργαστή.

Σύμφωνα με την Qualcomm, η συγκεκριμένη λειτουργία ήταν αδιαπέραστη ακόμα και στην περίπτωση που το λειτουργικό σύστημα βρίσκοταν εκτεθειμένο. Ο Keegan Ryan, αναλυτής ασφάλειας του NCC Group, διέψευσε την δήλωση αναφέροντας ότι είναι εφικτό να αποκτήσει κάποιος πρόσβαση στο απομονωμένο κομμάτι μνήμης του QSEE.

Την προηγούμενη Τρίτη, δημοσίευσε ένα άρθρο για το κενό ασφαλείας μαζί με όλες τις λεπτομέρειες για το πως κατάφερε να αποκτήσει πρόσβαση και να αναλύσει την cache από ένα Nexus 5X, αποσπώντας μάλιστα ένα κλειδί 256 bit μετά από μία διαδικασία 14 ωρών.

Σύμφωνα με τον Ryan, ένας hacker θα μπορούσε να εκμεταλλευτεί αυτό το κενό ασφαλείας ξεγελώντας το πως μια εφαρμογή συνδέεται μέσω της συσκευής. Μόλις βάλουμε έναν κωδικό σε μια εφαρμογή, τότε παράγεται ένα κρυπτογραφημένο κλειδί που επιτρέπει στην εφαρμογή να κρατήσει τα στοιχεία για μελλοντική χρήση στην ίδια συσκευή.

Ωστόσο αν κάποιος αποκτήσει πρόσβαση σε αυτό το κλειδί μπορεί να ξεγελάσει μια εφαρμογή ώστε να νομίζει ότι εκτελείται από τη συσκευή του κατόχου της παραχωρώντας έτσι πρόσβαση στον hacker οπουδήποτε και αν αυτός βρίσκεται, και ο χρήστης δεν μπορεί να αμυνθεί με κάποιον τρόπο.” δήλωσε ο Ryan στο PCMag.

Ο επιτιθέμενος μάλιστα δεν χρειάζεται να έχει επαφή με την συσκευή, μπορεί να εξάγει τα κλειδιά αποκτώντας δικαιώματα διαχειριστή μέσω κάποιου malware, το οποίο αν και σηματοδοτεί την αρχή πολλών δεινών στην προκειμένη περίπτωση απλά κάνει την κατάσταση ακόμα χειρότερη.

Τα καλά νέα είναι ότι η Qualcomm έχει ήδη διορθώσει το bug (CVE-2018-11976), το οποίο επηρέαζε μια πληθώρα επεξεργαστών μεταξύ των οποίων και οι Snapdragon 845 και 855, που βρίσκονται στα περισσότερα high end smartphones. Το NCC Group είχε ειδοποιήσει την Qualcomm από τον Μάρτιο του 2018.

Επικροτούμε το NCC Group για την απόκρυψη του κενού ασφαλείας από το ευρύ κοινό. Έχουμε ήδη διορθώσει το bug και θα θέλαμε να παροτρύνουμε όλους τους χρήστες να αναβαθμίσουν τις συσκευές τους όσο το δυνατόν συντομότερα.” δήλωσε η Qualcomm. Το patch θα συμπεριλαμβάνεται στο Android April security update.

Πηγή

[the_ad_group id=”966″]

Μην ξεχνάτε την συμμετοχή σας (εγγραφή) στο φόρουμ μας, η οποία και μπορεί να γίνει πολύ εύκολα από το παρακάτω πλήκτρο…

(Αν έχετε ήδη λογαριασμό στο φόρουμ μας δεν χρειάζεται να ακολουθήσετε τον σύνδεσμο εγγραφής)

Εγγραφή στην κοινότητά μας

Ακολουθήστε μας και στο Telegram !

Διαβάστε επίσης

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Αφήστε ένα Review

Xiaomi Miui Hellas
Η επίσημη κοινότητα της Xiaomi και της MIUI στην Ελλάδα.
Διαβάστε επίσης
Το YouTube έχει μια σειρά πρωτότυπων (original) προγραμμάτων που τα ονομάζει YouTube Originals,…