CheckPoint, Milyonlarca Aygıtı Etkileyen Bir RCE Güvenlik Açığı Buldu

İsrail merkezli siber güvenlik şirketi CheckPoint, milyonlarca aygıtta kod yürütmeye imkan tanıyan bir güvenlik açığı keşfetti.

CheckPoint araştırmacılarının The Hacker News ile paylaştığı ayrıntılara nazaran RCE (Remote Code Execution) cinsinde bulunan bu açıklar, saldırganların gayeleri üzerinde rastgele bir makûs gayeli yazılım yürütülmesine gerek kalmadan bilgilere erişmesine imkan tanıyor.

Bununla bir arada hakları düşük olarak çalışan Android uygulamalarının yetkileri de yükseltilebiliyor.

Apple tarafından 2011 yılında geliştirilen ALAC (Apple Lossless Audio Codec) isimli açık kaynaklı kayıpsız ses kodeğinden kaynaklanan ALLHACK zafiyetleri, Qualcomm ve MediaTek tarafından kullanılıyor.

ALAC’ın tescilli olarak sunulan sürümlerindeki güvenlik açıkları Apple tarafından daima yamalanırken, yonga üreticilerinin kullanmış olduğu açık kaynaklı versiyon 2011’den beri güncelleme almamış üzere gözüküyor.

CheckPoint’in yazısına nazaran güvenlik açıklarının ikisi MediaTek, biri ise Qualcomm yongalarını etkiliyor.

  • CVE-2021-0674 (MediaTek): ALAC kodekleri üzerinde rastgele bir kullanıcı müdahalesine gerek kalmadan bilgi ifşası
  • CVE-2021-0675 (MediaTek): ALAC kodekleri kullanılarak mahallî hak yükseltme (LPE) zafiyeti
  • CVE-2021-30351 (Qualcomm): Ses çalma sırasında yanlışlı doğrulama yapılmasından kaynaklanan out-of bound bellek erişimi güvenlik açığı

Bulunan bu zafiyetler 2021 yılının Aralık ayında CheckPoint tarafından yamalanması için bildirilirken, Qualcomm ve MediaTek aygıtlar için güvenlik güncellemelerini çoktan yayınladı.

Şu anlık aygıtlarını hala güncellememiş olanların yazılım güncellemelerini uygulamaları dışında açığı kapatmak için öteki bir şey yapmasına gerek yok.

Author: admin