Güney Kore firması olan Samsung da bu hafta kritik bir zafiyet tespit edildi.2014 yılından sonra satışa sunulan bütün Samsung akıllı telefonları etkilemektedir çünkü güvenlik açığı android işletim sisteminde resim göstermek ve yüklemek için kullanılan Qmage image format (QIF) da ortaya çıkmış olup, Samsung’un bu formatı 2014 yılından itibaren kullanıma aldığı bilinmektedir.

Güvenlik araştırmacısı ve Google’ın Project Zero ekibinde çalışan Mateusz Jurczyk tarafından bu zafiyetin  Skia (the Android graphics library) kütüphanesinden kaynaklandığını açıklandı ve bu zafiyetin nasıl kullanılabileceğini gösteren bir video yayınlandı.Video da açıkca görünüyor ki açığı kullanan hackerlar hedef sistem üzerinde tam kontrol sağlayabiliyor.

CVE-2020-8899 koduyla tanımlanan bu zafiyete kullanıcının herhangi bir müdahelesi gerekmeden exploit edilebildiği için “Zero-Click RCE Bug via MMS” olarak belirlendi .Mateusz tarafından yayınlanan demo videosu;

Demo videosunda da gösterildiği gibi bellek adreslerini rastgeleleştiren ASLR güvenlik mekanizması zafiyetin exploit edilmesini zorlaştırıyor ve exploitation aşaması yaklaşık 100 dakika sürüyor.Exploitin başarılı olarak gerçekleşmesinden sonra hedef sistem üzerinde tam kontrol sağlanıyor.

Korunma Yolları

Google tarafından bulunan bu zafiyet Samsung tarafına Şubat ayı içerisinde iletildi ve Mayıs 2020 de gelen güncelleme ile onarıldı .Bu konuda Samsung kullanıcılarından sistemlerini güncel tutmasını istedi .Bu zafiyet sadece Samsung telefonlarda görüldü belirtilen resim formatını kullanmasından dolayı meydana geldi . Sistemini güncelleyen Samsung kullanıcıları için artık bu zafiyet etkisiz hale getirildi 🙂

One response

  1. Blogdaki yazılarınızı takip ediyorum. Gerçekten çok yararlı bilgiler veriyorsunuz. Başarılarınızın devamını dilerim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir