يمكن استغلال ثغرة "Dirty Pipe" سيئة السمعة على هاتفي Samsung Galaxy S22 وGoogle Pixel 6 Pro للوصول إلى الجذر.
ماذا يحدث عندما يتم الكشف علنًا عن ثغرة أمنية لتصعيد امتيازات Linux والتي تؤثر أيضًا على Android؟ لك ذالك! يحاول الباحثون الأمنيون وعشاق Android حول العالم الاستفادة من المشكلة المكتشفة حديثًا استغلال، والذي يمكن استخدامه للحصول على وصول متقدم إلى جهازك (مثل الجذر أو القدرة على إجراء فلاش مخصص الصور). من ناحية أخرى، فإن صانعي الأجهزة وعدد قليل من مطوري الطرف الثالث يتحملون بسرعة مسؤولية تصحيح الباب الخلفي في أسرع وقت ممكن.
وهذا هو بالضبط ما حدث ل CVE-2022-0847، وهي ثغرة أمنية يطلق عليها اسم "Dirty Pipe" في الإصدار 5.8 من Linux kernel والإصدارات الأحدث. نحن تحدثت عن الاستغلال بالتفصيل الأسبوع الماضي ولكنها لم تغطي بشكل صريح سيناريوهات إساءة الاستخدام المحتملة على نظام Android. الآن، عضو XDA حريق30 لقد أظهر تنفيذ استغلال حول عيب kernel الذي يمكن أن يمنح المهاجم غلافًا جذريًا على سامسونج جالاكسي اس 22 وجوجل بكسل 6 برو.
النقطة الأساسية هنا هي أنك لا تحتاج إلى أي نوع من فتح القفل أو أي حيل أخرى لإنجاحه - استغلال Dirty Pipe يسمح للمهاجم بالوصول إلى مستوى الجذر على الجهاز المستهدف من خلال غلاف عكسي عبر محتال مصمم خصيصًا برنامج. في وقت كتابة هذا التقرير، كانت الهواتف الرائدة مثل Google Pixel 6 Pro وSamsung Galaxy S22 موجودة عرضة لناقلات الهجوم حتى في أحدث إصدارات البرامج الخاصة بهم، مما يوضح نقاط الاستغلال محتمل. نظرًا لأنه يمكنه أيضًا ضبط SELinux على الوضع المسموح به، فلا توجد أي عقبة تقريبًا أمام التحكم غير المصرح به في الجهاز.
من منظور مشهد تعديل Android، قد يكون Dirty Pipe مفيدًا للحصول على وصول مؤقت إلى الجذر الهواتف الذكية التي تعمل بنظام Android والتي يصعب الوصول إليها، على سبيل المثال، بعض إصدارات Snapdragon الإقليمية لجهاز Samsung Galaxy الرائد. ومع ذلك، فإن النافذة لن تستمر طويلاً حيث تم بالفعل تصحيح الثغرة الأمنية في الخط الرئيسي من المحتمل أن يقوم Linux kernel ومصنعو المعدات الأصلية بطرح الإصلاح كجزء من الأمان الشهري القادم التحديثات. ومع ذلك، ابتعد عن تثبيت التطبيقات من مصادر عشوائية في الوقت الحالي لحماية نفسك. في غضون ذلك، نتوقع أن تقوم Google بدفع تحديث إلى Play Protect لمنع استغلال الثغرة الأمنية عبر التطبيقات المارقة.
مصدر:فاير 30 على تويتر
عبر:مشعل الرحمن