CheckPoint, Milyonlarca Cihazı Etkileyen Bir RCE Güvenlik Açığı Buldu

İsrail merkezli siber güvenlik şirketi CheckPoint, milyonlarca aygıtta kod yürütmeye imkan tanıyan bir güvenlik açığı keşfetti.

CheckPoint araştırmacılarının The Hacker News ile paylaştığı ayrıntılara göre RCE (Remote Code Execution) tipinde bulunan bu açıklar, saldırganların amaçları üzerinde rastgele bir makus hedefli yazılım yürütülmesine gerek kalmadan datalara erişmesine imkan tanıyor.

Bununla bir arada hakları düşük olarak çalışan Android uygulamalarının yetkileri de yükseltilebiliyor.

Apple tarafından 2011 yılında geliştirilen ALAC (Apple Lossless Audio Codec) isimli açık kaynaklı kayıpsız ses kodeğinden kaynaklanan ALLHACK zafiyetleri, Qualcomm ve MediaTek tarafından kullanılıyor.

ALAC’ın tescilli olarak sunulan sürümlerindeki güvenlik açıkları Apple tarafından daima yamalanırken, yonga üreticilerinin kullanmış olduğu açık kaynaklı versiyon 2011’den beri güncelleme almamış üzere gözüküyor.

CheckPoint’in yazısına göre güvenlik açıklarının ikisi MediaTek, biri ise Qualcomm yongalarını etkiliyor.

• CVE-2021-0674 (MediaTek): ALAC kodekleri üzerinde rastgele bir kullanıcı müdahalesine gerek kalmadan bilgi ifşası
• CVE-2021-0675 (MediaTek): ALAC kodekleri kullanılarak lokal hak yükseltme (LPE) zafiyeti
• CVE-2021-30351 (Qualcomm): Ses çalma sırasında kusurlu doğrulama yapılmasından kaynaklanan out-of bound bellek erişimi güvenlik açığı

Bulunan bu zafiyetler 2021 yılının Aralık ayında CheckPoint tarafından yamalanması için bildirilirken, Qualcomm ve MediaTek aygıtlar için güvenlik güncellemelerini çoktan yayınladı.

Şu anlık aygıtlarını hala güncellememiş olanların yazılım güncellemelerini uygulamaları dışında açığı kapatmak için diğer bir şey yapmasına gerek yok.