কোয়াডরুটার কী? 900 মিলিয়ন অ্যান্ড্রয়েড ডিভাইসগুলি কী ঝুঁকিপূর্ণ?


51

কোয়াডরूटার আসলে কী এবং অ্যান্ড্রয়েড ডিভাইসে এটি কীভাবে কাজ করে?

বর্তমানে এটি 900 মিলিয়ন অ্যান্ড্রয়েড ডিভাইসগুলি ঝুঁকিপূর্ণ বলে খবরে প্রকাশিত হয়েছে:

আক্রমণকারীদের একটি ফোনের ডেটাতে সম্পূর্ণ অ্যাক্সেস দিতে পারে এমন গুরুতর সুরক্ষা ত্রুটিগুলি কয়েক মিলিয়ন অ্যান্ড্রয়েড ডিভাইসে ব্যবহৃত সফ্টওয়্যারটিতে পাওয়া গেছে।

চেকপয়েন্টের গবেষকরা মার্কিন সংস্থা কোয়ালকমের তৈরি চিপসেটগুলিতে চলমান সফ্টওয়্যারটির দিকে নজর দিয়ে ত্রুটিগুলি উন্মোচিত করেছিলেন।

কোয়ালকম প্রসেসর প্রায় 900 মিলিয়ন অ্যান্ড্রয়েড ফোনে পাওয়া যায় বলে সংস্থাটি জানিয়েছে।

নিবন্ধটি আরও বলেছে যে এটি চিপসেট স্তরের কিছু।

এটা কি সত্য?

এবং কীভাবে এটি অভ্যন্তরীণভাবে কাজ করে?


2
আমি প্রশ্নের উত্তর দিতে পারি না, তবে অসাধু সংখ্যা গেমটি দেখতে নিবন্ধটি নিবিড়ভাবে পড়ুন। "দশ মিলিয়ন ব্যবহার করা সফ্টওয়্যার ... (সম্পর্কিত নয়) ৯০০ মিলিয়ন" প্রেসটি বড় সংখ্যা পছন্দ করে। বৃহত্তর আরও ভাল। আপনার প্রশ্নের উত্তর সম্ভবত "না, কেবলমাত্র এই দশ লক্ষ লক্ষ লোকই ক্ষতিগ্রস্থ হয়েছে।" তবে আমি জানি না যে নির্দিষ্টভাবে আমি কোনও উত্তর লিখব না।
স্টিগ হেমার

1
অ্যান্ড্রয়েড ৪.২ (জেলিবিয়ান) বা তার পরে চলমান কোনও ফোনে গুগলের অ্যাপ ভেরিফাই ইনস্টল করা থাকবে। এটি ডিফল্টরূপে চালু রয়েছে এবং ফোনে গুগল প্লে পরিষেবাদি ইনস্টল থাকা অবধি যেকোনো অ্যাপ্লিকেশনটিতে এই দুর্বলতাগুলি সনাক্ত করতে পারে। সুতরাং, প্রায় 900 মিলিয়ন ডিভাইস ক্ষতিগ্রস্থ হয় না, কারণ অ্যান্ড্রয়েড ডিভাইসের প্রায় 80% ডিভাইসে 4.2 বা তার বেশি হয়। কেবলমাত্র পুরানো অ্যান্ড্রয়েড সংস্করণ বা সস্তার অ্যান্ড্রয়েড ফোনগুলি যা গুগল প্লে পরিষেবাদির লাইসেন্স দেয় না তাদেরাই ক্ষতিগ্রস্থ হবে।
অহমরথ

1
@ এহ্যামব্রাইট তবুও বেশিরভাগ ক্ষেত্রেই যদি সমস্ত ফোনে চীন বিক্রি হয় না, এটি সস্তা হোক বা না, চীনায় তৈরি হোক বা না হোক, ৪.২++ থাকুক বা না থাকুক, জিএপিপিএস / প্লে সার্ভিস সহ লোড হয় না। এগুলি অ্যান্ড্রয়েড বিক্রয়গুলির উল্লেখযোগ্য অংশের জন্য অ্যাকাউন্ট করে (যদিও 900M তেমন প্রয়োজন হয় না)। আমরা চাইনিজরা একচেটিয়াভাবে বিকল্প বাজার ব্যবহার করি এবং আমাদের অন্তত নিজের জন্য একটি সমস্যা রয়েছে তা যুক্ত করুন।
অ্যান্ডি ইয়ান

উত্তর:


59

কোয়াডরুটার কী?

কাদেরোডার হ'ল সুরক্ষিত দুর্বলতার একটি সেট অন্তর্ভুক্ত

লিনাক্স / অ্যান্ড্রয়েড সিস্টেম সফ্টওয়্যারগুলির এই দুর্বলতাগুলি হ'ল চিপসেট প্রস্তুতকারক কোয়ালকম by

আপনি ডাউনলোড করেছেন এমন কোনও অ্যাপ্লিকেশন, এমনকি কোনও বিশেষ সুযোগ-সুবিধার জন্য জিজ্ঞাসা করে না এমনগুলি দ্বারা সেগুলি শোষণ করা যেতে পারে। এই ধরণের অ্যাপ্লিকেশনটি আপনার ফোনে সংরক্ষণ করা কোনও ব্যক্তিগত ডেটা অ্যাক্সেস সহ আপনার ফোনের উচ্চ স্তরের নিয়ন্ত্রণ পেতে এই দুর্বলতাগুলিকে কাজে লাগাতে পারে।


মার্কিন যুক্তরাষ্ট্রের জাতীয় ক্ষতিগ্রস্থতা ডাটাবেস উপরে তালিকাভুক্ত দুর্বলতার জন্য নিম্নলিখিত বিবরণ দেয়

2059

MSM_ipc_router_bind_control_port ফাংশন নেট / ipc_router / ipc_router_core.c এ লিনাক্স কার্নেল 3.x এর জন্য আইপিসি রাউটার কার্নেল মডিউলটিতে, এমএসএম ডিভাইস এবং অন্যান্য পণ্যগুলির জন্য অ্যান্ড্রয়েড অবদান হিসাবে ব্যবহৃত হয় তা যাচাই করে না একটি ক্লায়েন্ট পোর্ট, যা আক্রমণকারীদের অনেকগুলি BIND_CONTROL_PORT ioctl কল করে সুযোগ-সুবিধা অর্জন করতে বা পরিষেবার অস্বীকারের (জাতির শর্ত এবং দুর্নীতির তালিকা তৈরি) করতে দেয় allows

2504

Nexus 5, 5X, 6, 6P, এবং 7 (2013) ডিভাইসে 2016-08-05 এর আগে অ্যান্ড্রয়েডে কোয়ালকম জিপিইউ ড্রাইভারটি হামলাকারীদের একটি কারুকৃত অ্যাপ্লিকেশন, ওরফে অ্যান্ড্রয়েড অভ্যন্তরীণ বাগ 28026365 এবং কোয়ালকমের অভ্যন্তরীণ বাগ সিআর 1002974 এর মাধ্যমে বিশেষাধিকার অর্জনের অনুমতি দেয়।

2503

নেক্সাস 5 এক্স এবং 6 পি ডিভাইসে 2016-07-05 এর আগে অ্যান্ড্রয়েডে কোয়ালকম জিপিইউ ড্রাইভার হামলাকারীদের একটি কারুকৃত অ্যাপ্লিকেশন, ওরফে অ্যান্ড্রয়েড অভ্যন্তরীণ বাগ 28084795 এবং কোয়ালকমের অভ্যন্তরীণ বাগ সিআর 1006067 এর মাধ্যমে সুবিধা অর্জন করতে দেয়।

5340

কেজিএসএল লিনাক্স গ্রাফিক্স মডিউলটির মধ্যে লিনাক্স কার্নেল ৩.x মিস্যান্ডলস পয়েন্টার বৈধকরণের জন্য একটি নির্দিষ্ট কোয়ালকম ইনোভেশন সেন্টারে (কিউআইসি) অ্যান্ড্রয়েড প্যাচে ড্রাইভার / স্টেজিং / অ্যান্ড্রয়েড / অ্যাশমেম.সি.-তে ড্রাইভার_এজমেম_ফাইল ফাংশন রয়েছে, যা আক্রমণকারীদের দ্বারা প্রবেশাধিকার নিষিদ্ধের নিষেধাজ্ঞাগুলি বাইপাস করার অনুমতি দেয় ডেন্ট্রি নাম হিসাবে / ashmem স্ট্রিং ব্যবহার।


আপনি গুগল প্লে স্টোর থেকে " কোয়াড্রোটার স্ক্যানার " নামে একটি অ্যাপ্লিকেশন ডাউনলোড করতে পারেন - এটি আপনার ফোনটি দুর্বল কিনা তা আপনাকে বলবে। অ্যাপটি চেকপয়েন্ট সফটওয়্যার টেকনোলজিস লিমিটেড লিখেছিল । আমি এটি ইনস্টল করেছি, এটি চালিয়েছি এবং এটি আনইনস্টল করেছি। তা ছাড়া এটি কোনওভাবেই নির্ভরযোগ্য কিনা তা আমি বলতে পারি না।

কোয়ালকম তাদের প্রস্তুতকারকদের সফ্টওয়্যার ফিক্স জারি করেছে issued

গুগল জুলাই এবং আগস্টের জন্য তাদের সুরক্ষা বুলেটিনগুলিতে এর কয়েকটিকে সম্বোধন করেছে

Issue                                    CVE            Severity    Affects 
                                                                    Nexus?
Elevation of privilege vulnerability in  CVE-2016-2503,  Critical   Yes
Qualcomm GPU driver (Device specific)    CVE-2016-2067

...

Elevation of privilege vulnerability in  CVE-2016-2504,  Critical   Yes
Qualcomm GPU driver                      CVE-2016-3842

...

Elevation of privilege vulnerability in Qualcomm GPU driver

An elevation of privilege vulnerability in the Qualcomm GPU driver could 
enable a local malicious application to execute arbitrary code within the 
context of the kernel. This issue is rated as Critical due to the 
possibility of a local permanent device compromise, which may require 
reflashing the operating system to repair the device.

CVE References  Severity    Updated Nexus devices   Date reported
CVE-2016-2504    Critical   Nexus 5, Nexus 5X,      Apr 5, 2016
A-28026365                  Nexus 6, Nexus 6P, 
QC-CR#1002974               Nexus 7 (2013)

আমার সন্দেহ হয় যে দুর্বল ফোনের মালিকদের কাছে কয়েকটি বা সমস্ত সহ অনেকগুলি বিকল্প রয়েছে

  • এটি নির্ধারণের জন্য প্রস্তুতকারকের জন্য একটি বায়ু আপডেট সরবরাহ করার অপেক্ষা করুন।
  • কোনও নতুন অ্যাপ্লিকেশন ডাউনলোড করবেন না
  • দুর্বলতাগুলি স্থির না হওয়া পর্যন্ত অ্যাপগুলিকে আপডেট হওয়া থেকে বিরত করুন
  • সমস্ত অনাবৃত অ্যাপ্লিকেশন আনইনস্টল করুন
  • কোনও ফিক্স প্রস্তুত না হওয়া পর্যন্ত ফোনটি পাওয়ার করুন

আমার ধারণা অনেক লোক কমপক্ষে শেষ আইটেমকে ওভারকিল হিসাবে বিবেচনা করবে।


900 মিলিয়ন অ্যান্ড্রয়েড ডিভাইসগুলি কী ঝুঁকিপূর্ণ?

স্মার্টফোনের বিশ্বব্যাপী বিক্রয় প্রতি বছর 1 বিলিয়ন ডলার অর্ডার হয় ।

কোয়ালকম হ'ল স্মার্টফোনে ব্যবহৃত সংহত সার্কিটগুলির একটি বড় প্রস্তুতকারক manufacturer তারা এআরএম-ভিত্তিক সিপিইউগুলির জনপ্রিয় "স্ন্যাপড্রাগন" পরিসীমা সহ বিভিন্ন আইসি বিক্রয় করে। তাদের বার্ষিক আয় 25 বিলিয়ন ডলার অর্ডার হয়।

ফোর্বসের মতে

এবিআই রিসার্চ অনুসারে, শীর্ষস্থানীয় চিপসেট প্রস্তুতকারী কোয়ালকম 2015 সালে এলটিই বেসব্যান্ড চিপসেটে শীর্ষস্থানীয় ছিল। সংস্থাটি এলটিই বেসব্যান্ড চিপসেটের বাজারে একটি বিশাল অংশ নিয়েছিল বছরে।

2016 সালে 2 বিলিয়ন স্মার্টফোন ব্যবহার করা যেতে পারে । অবশ্যই, এগুলির অনেকগুলি আইওএস ডিভাইস হবে। সেখানে এখনও এক বা দুটি উইন্ডোজ ফোন ব্যবহারকারী থাকতে পারে :-)।

স্মার্টফোনের গড় আয়ু দুই বছর বা চার বছর হতে পারে । সেকেন্ড হ্যান্ড স্মার্টফোনগুলির অবশ্যই একটি বাজার রয়েছে। এটি দুর্ভাগ্যজনক বলে মনে হয় যে এক বছরেরও বেশি বয়সী অনেক স্মার্টফোন এখনও ব্যবহৃত।

অবশ্যই, অ্যান্ড্রয়েড ডিভাইসগুলি স্মার্টফোন নয়। গুগল বিশ্বব্যাপী 1.4 বিলিয়ন সক্রিয় অ্যান্ড্রয়েড ডিভাইস আছে অনুমান । 1.4 বিলিয়ন এর 65% 910 মিলিয়ন। সাংবাদিকরা এই পরিসংখ্যানটিতে কীভাবে আগমন করেছিলেন এটিই হতে পারে। যদি তা হয় তবে তা মোটেও সঠিক নয়।

তবে ধরে নিই যে বেশ কয়েক বছর ধরেই অরক্ষিত চালকরা রয়েছেন, কয়েকশো মিলিয়ন ডিভাইস ক্ষতিগ্রস্থ হতে পারে তা প্রশংসনীয় বলে মনে হয়। 900 মিলিয়ন সম্ভবত সম্ভাব্য অনুমানের চূড়ান্ত উপরের প্রান্ত বলে মনে হচ্ছে।


সংশ্লিষ্ট


সুতরাং, একটি কাস্টম কার্নেল এই দুর্বলতা প্যাচ করার জন্য পর্যাপ্ত হতে পারে বা নাও হতে পারে?
ডেথ মাস্ক সেলসম্যান

7
আমি ভাবছি যে স্ক্যানার সরঞ্জামটি এটির তথ্যগুলির সাথে আরও কিছু না করার জন্য বিশ্বাসযোগ্য হতে পারে ...
জন ডিভোরাক

@ জনডভোরাক: এটি কমপক্ষে আপনাকে স্ক্যানের ফলাফলগুলি ভাগ করে নেওয়ার জন্য একটি বিকল্প দেয়
বীশিয়ামস

10
@ বিবিয়ামস আপনার জন্য ব্যবহারকারীকে নেটওয়ার্ক অ্যাক্সেস সক্ষম করার জন্য এটি একটি নিখুঁত অজুহাত, যাতে আপনি সেই ব্যক্তিগত ডেটা সরিয়ে নিতে পারেন যা আপনি স্রেফ অ্যাক্সেস পেয়েছেন।
দিমিত্রি গ্রিগরিয়েভ

3
সর্বদা হিসাবে উত্তরটি মনে হয় - মনে করুন আপনার ফোনটি ইতিমধ্যে হ্যাক হয়ে গেছে, এবং এতে কোনও সংবেদনশীল ডেটা সংরক্ষণ করার জন্য বা সংবেদনশীল ডেটা অ্যাক্সেস করার অনুমতি দেবেন না। এই ত্রুটিগুলি (এবং সুরক্ষা আপডেটের অভাবে) স্মার্টফোনগুলিকে
খেলনাতে

2

কোয়াড্রোটারে আরও

ট্র্যাফিক হাইজ্যাকিং লিনাক্স ত্রুটি 80% Android ডিভাইসগুলিকে প্রভাবিত করে - নওগাত সহ - এক্সট্রাক্টগুলি

বিপুল সংখ্যক স্মার্টফোন এবং ট্যাবলেট ঝুঁকিতে রয়েছে, এমন সময় লুকআউট বলেছে যে ত্রুটিটি ব্যবহার করা বেশ কঠিন, কিছুটা ঝুঁকি হ্রাস করে:

  • দুর্বলতা আক্রমণকারীকে এমন লোকদের দূর থেকে গুপ্তচর অনুমতি দেয় যারা নিরীক্ষণহীন ট্র্যাফিক ব্যবহার করছে বা এনক্রিপ্ট হওয়া সংযোগগুলি হ্রাস করতে পারে। যদিও মাঝারি আক্রমণে একজন লোকের এখানে প্রয়োজন নেই, আক্রমণকারীটিকে এখনও আক্রমণটি সফলভাবে সম্পাদন করতে একটি উত্স এবং গন্তব্য আইপি ঠিকানা জানতে হবে।

    • আমরা তখন অনুমান করতে পারি যে লিনাক্স কার্নেল ৩.6 (প্রায় অ্যান্ড্রয়েড ৪.৪ কিটকাট) সর্বশেষে চালিত সমস্ত অ্যান্ড্রয়েড সংস্করণগুলি এই আক্রমণে বা অ্যান্ড্রয়েড ইকোসিস্টেমের .9৯.৯ শতাংশের জন্য ঝুঁকিপূর্ণ।

    • আমরা লিনাক্স কার্নেলের জন্য প্যাচটি 11 ই জুলাই, 2016-এ রচিত হয়েছিল। তবে, অ্যান্ড্রয়েড নওগাতের সর্বশেষ বিকাশকারী পূর্বরূপ পরীক্ষা করে দেখে মনে হচ্ছে না যে কার্নেল এই ত্রুটির বিরুদ্ধে প্যাচ করেছে। এটি সম্ভবত সম্ভবত কারণ সাম্প্রতিক অ্যান্ড্রয়েড আপডেটের আগে প্যাচটি উপলব্ধ ছিল না।

(জোর দেওয়া)

এই দুর্বলতাটিকে প্যাচ করতে অ্যান্ড্রয়েড ডিভাইসগুলির লিনাক্স কার্নেল আপডেট হওয়া দরকার। ভাগ্যক্রমে, প্যাচটি প্রকাশ না হওয়া অবধি ব্যবহারকারী কিছু প্রতিকার করতে পারেন:

  • আপনার যোগাযোগগুলি গুপ্তচরবৃত্তি থেকে রোধ করতে তাদের এনক্রিপ্ট করুন। এর অর্থ হল আপনি যে ওয়েবসাইটগুলিতে ব্রাউজ করেন সেগুলি নিশ্চিত করা এবং আপনি যে অ্যাপ্লিকেশনগুলি ব্যবহার করেন সেগুলি টিএলএস সহ এইচটিটিপিএস নিযুক্ত করে। আপনি যদি সাবধানতার অতিরিক্ত পদক্ষেপ যুক্ত করতে চান তবে আপনি একটি ভিপিএনও ব্যবহার করতে পারেন।

  • আপনার যদি একটি শিকড়যুক্ত অ্যান্ড্রয়েড ডিভাইস থাকে তবে আপনি সিস্টেস্টল সরঞ্জামটি ব্যবহার করে এবং নেট.ipv4.tcp_challenge_ack_limit এর মান খুব বড় কিছুতে পরিবর্তন করে এই আক্রমণটিকে আরও শক্ত করে তুলতে পারেন, যেমন নেট.ipv4.tcp_challenge_ack_limit = 999999999

স্ক্যামাররা গুগল প্লে - এক্সট্রাক্টগুলিতে একটি বোগাস অ্যান্ড্রয়েড সুরক্ষা প্যাচ অ্যাপ্লিকেশন রেখেছিল

স্ক্যামাররা স্মার্টফোনগুলিকে সংক্রামিত করতে গুগল প্লেতে একটি নকল অ্যান্ড্রয়েড সুরক্ষা প্যাচ অ্যাপ্লিকেশন রাখে।

অ্যাপ্লিকেশন হিসাবে প্যাকেজযুক্ত বগাস প্যাচটি সংক্ষেপে গুগল প্লেতে পাওয়া যায় এবং গত সপ্তাহে সুরক্ষা সংস্থা চেক পয়েন্ট দ্বারা প্রকাশিত তথাকথিত কোয়াডরুটার বাগগুলি ঠিক করার পরিকল্পনা করা হয়েছিল।

সুরক্ষা সংস্থা ইএসইটি অনুসারে, গুগল এখন গুগল প্লে থেকে আপত্তিজনক দুটি অ্যাপকে টেনে নিয়েছে। উভয়কেই একজন প্রকাশক কিউইপ্পস লিমিটেডের "ফিক্স প্যাচ কোয়াডরুটার" বলা হয়েছিল were

ইএসইটির গবেষকরা বলেছেন, সম্ভাব্য ক্ষতিগ্রস্থদের প্রলুব্ধ করার জন্য এটিই প্রথমবারের মতো নকল অ্যান্ড্রয়েড সুরক্ষা প্যাচ ব্যবহার করা হয়েছে


নেট.আইপিভি 4.টিসিপি_চ্যানেলজ_এক_লিমিটকে খুব বড় কিছুতে বাড়িয়ে অন্য অ্যান্ড্রয়েড রিসোর্সগুলি (যদি থাকে) কীভাবে প্রভাবিত হয় ? এটি নেট পাশ বাধা বা হ্রাস করতে পারে? (আমি জানি না কেন আমি জিজ্ঞাসা করছি)
হ্যাশ_ব্রোনিউন

@ হাশ_ব্রাউন, দুঃখিত, আমার কোনও ধারণা নেই
বীশিয়ামস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.