کمیته رکن چهارم – شرکت گوگل یک آسیبپذیری بحرانی را در تراشههای MediaTek rootkit وصله کرده است که میلیونها دستگاه دارای این تراشه را تحت تأثیر قرار میدهد.
شرکت بزرگ تولیدکننده تراشه MediaTek که در تایوان مستقر است، تراشههایی را برای ارتباطات بیسیم، تلویزیونهای با وضوح بالا و دستگاههایی مانند تلفنهای هوشمند و تبلتها تولید میکند.
این آسیبپذیری با شناسه CVE-۲۰۲۰-۰۰۶۹ نخستینبار توسط اعضای انجمن XDA کشف و شناسایی شد. این آسیبپذیری از آوریل سال ۲۰۱۹ در اینترنت قرار گرفت و اکنون مهاجمان اکسپلویت آن را آغاز کردهاند.
سال گذشته شرکت MediaTek، وصله امنیتی را جهت رفع این آسیبپذیری منتشر کرد، اما مهاجمان با نصب یک برنامه مخرب بر روی دستگاه، همچنان توانستند آن را مورد اکسپلویت قرار دهند. این اکسپلویت، تمام چیپستهای ۶۴ بیتی MediaTek شامل Motorola، OPPO، Sony، Alcatel، Amazon، ASUS، Blackview، Realme، Xiaomi و سایر دستگاهها را تحت تآثیر قرار میدهد.
آسیبپذیری ذکر شده به هر کاربر اجازه میدهد تا دسترسی روت داشتهباشد و بهراحتی و تنها با کپی کردن این اسکریپت در یک پوشه موقت، ارائه مجوز اجرا و سپس اجرای آن، ماژول امنیتی SELinux لینوکس را در دستگاه خود نصب کند.
آسیبپذیری دیگری که توسط گوگل وصله شدهاست دارای شناسه اختصاصی CVE-۲۰۲۰-۰۰۳۲ است که میتواند با استفاده از یک فایل ساختگی مخرب برای اجرای کد دلخواه در چارچوب یک فرایند خاص، مورد اکسپلویت قرار گیرد.
منبع: مرکز ماهر
