أسبوع الأمن 07: ثغرة Android Bluetooth Stack

في تصحيح فبراير لنظام التشغيل Android ، يتم إغلاق الثغرة الأمنية في مكدس Bluetooth ( الأخبار ، النشرة الإخبارية مع نظرة عامة على التحديثات). تؤثر الثغرة الأمنية على إصداري Android 8 و 9 (وربما سابقًا): على الهواتف الذكية التي لم يتم إصلاحها ، يمكنك تنفيذ تعليمات برمجية عشوائية مع حقوق بلوتوث. للتشغيل ، يكفي معرفة عنوان MAC الخاص بالجهاز وأن تكون على مسافة قريبة بما فيه الكفاية للضحية. في Android 10 ، توجد المشكلة أيضًا ، ولكن هناك تؤدي فقط إلى تعطل برنامج Bluetooth ، دون تنفيذ التعليمات البرمجية.

تم العثور على الثغرة الأمنية من قبل الشركة الألمانية ERNW. في مشاركة مدونةيشير الخبراء إلى السهولة النسبية للهجوم ، خاصة إذا كان هاتف الضحية في وضع الكشف. حتى بدون ذلك ، يمكنك حساب عنوان MAC الخاص بالجهاز من خلال التعرف على معرف وحدة Wi-Fi - في بعض الهواتف الذكية ، تختلف عن طريق رقم أو رقمين. لا يكشف الباحثون عن التفاصيل الفنية للثغرة: من المقرر إطلاقها بعد مرور بعض الوقت. ومع ذلك ، فإن الرمز الذي تم تصحيحه متاح بالفعل ، لأنه يتعلق بالجزء المفتوح من نظام Android الأساسي.

إذا لم يصل التصحيح بعد إلى هاتفك الذكي أو لم يعد الهاتف مدعومًا من قبل الشركة المصنعة ، توصي ERNW بتمكين Bluetooth فقط إذا لزم الأمر. وتذكر أنه "يمكن أيضًا توصيل معظم سماعات البلوتوث اللاسلكية عن طريق الكابل." وهذا ليس صحيحًا تمامًا: هناك سماعات رأس بدون "خيار سلكي" ، والعديد من الهواتف الذكية لم تعد تحتوي على موصل. في بعض الحالات ، يؤدي هذا "التقدم" إلى نقاط ضعف جديدة للأجهزة المحمولة.

لا تزال ثغرة خطيرة في حلول شبكة Citrix ( مراقب تسليم التطبيقات و Citrix Gateway ) غير مغلقة في 19٪ من العملاء ( الأخبار ). تم اكتشاف الضعف التقنيات الإيجابية في ديسمبر ، تم إصدار التصحيح في يناير ، لكن حوالي 20 ألف شركة حول العالم (معظمها في البرازيل والصين وروسيا) لم تقم بتثبيت التحديث.

لم يتم الكشف عن تفاصيل الثغرة الأمنية من قبل الشركة المصنعة أو الباحثين ، ولكن على الأرجح ، تكمن المشكلة في معالجة إدخال المستخدم عند محاولة الاتصال بخادم VPN. إن المشكلة معقدة بسبب حقيقة أنه تم إطلاق برمجية إكسبلويت عامة في أوائل شهر يناير ، وإذا حكمنا من خلال تغريدة أعلاه ، فإن فرص حدوث هجوم ناجح على خادم عرضة للخطر ليست صفراً. يمكن أن يؤدي استغلال الثغرة الأمنية إلى التحكم الكامل في التطبيق ، أو على الأقل يؤدي إلى رفض الخدمة.

تم اكتشاف ثغرة خطيرة أخرى الأسبوع الماضي في Whatsapp messenger ( الأخبار) هذه هي المشكلة الثالثة الخطيرة في Whatsapp في الأشهر الستة الماضية ، وهذه المرة تأثرت نسخة سطح المكتب ، مع وجود قيود واحدة مثيرة للاهتمام. نظرًا لأن Whatsapp على جهاز الكمبيوتر يعمل فقط "مقترنًا" مع برنامج المراسلة على الهاتف الذكي ، فإن الثغرة تكون ذات صلة إذا كنت تستخدم الخدمة على سطح المكتب وعلى iPhone. يتيح لك هذا المزيج إرسال روابط "معدلة" للمستخدم إلى مواقع تبدو شرعية تمامًا. يسمح لك تشغيل الخطأ في نظام عرض رابط المعاينة ببدء تنزيل البرامج الضارة أو حتى تنفيذ التعليمات البرمجية التعسفية: لبدء تشغيل الآلية ، لا يزال يتعين على المستخدم النقر على رسالة المعاينة في إشعارات النظام. يتم وصف تاريخ اكتشاف الثغرات بالتفصيل في مدونة الباحث غال ويزمان.

ماذا حدث أيضًا :


ظهرت ورقة بحثية مثيرة للاهتمام حول سلامة الطيار الآلي. وجد متخصصون من إسرائيل طريقة "لخداع" نظام سيارات تسلا من خلال عرض صور "مزيفة" على الطريق أو ملصقات إعلانية تقع على الطريق السريع. اعتمادًا على المهمة ، يمكن أن تتسبب هذه الحيلة في تسريع السيارة ، أو الفرامل بشكل حاد أو الدخول في الممر القادم: يتعرف الطيار الآلي على الإسقاط على أنه علامة طريق أو علامة حقيقية.

في نهاية العام ، سيبدأ Google Chrome في حظر تنزيلات الملفات عبر بروتوكول HTTP غير الآمن. بادئ ذي بدء ، سيتم حظر الملفات القابلة للتنفيذ ، ثم الأرشيف ، ثم المستندات العادية وملفات الموسيقى. نحن نتحدث حصريًا عن التنزيلات ذات المحتوى المختلط - أي التنزيلات غير الآمنة التي يتم بدءها على الصفحات باستخدام HTTPS. اقرأ المزيد على مدونة Google وفي المناقشة حول حبري.

ترسل برامج تشغيل الأجهزة اللوحية من Wacom بيانات حول تشغيل التطبيقات إلى خادم الشركة المصنعة.


وجد الخبراء طريقة جديدة لاستخراج البيانات من أجهزة الكمبيوتر غير المتصلة بالشبكة ، بالإضافة إلى "مراقبة الأزمات" و "تغذية الأعمدة بالموجات فوق الصوتية" التي تم التحقيق فيها سابقًا. يمكن تشفير البيانات كتغييرات صغيرة في سطوع الشاشة ، ثم يقرأها جهاز آخر. يكون الهجوم فعالًا بشكل خاص إذا كان بإمكانك قياس سطوع الشاشة من مسافة عبر نافذة في غرفة مظلمة. على مسافة تصل إلى 9 أمتار ، كان من الممكن تحقيق سرعة 5-10 بت في الثانية: إذا تبين أن بعض الأسرار مسروقة للغاية ، فهي صغيرة للغاية.

Source: https://habr.com/ru/post/undefined/