[अपडेट: फिक्स] वनप्लस 6 पर बूटलोडर प्रोटेक्शन बायपास की खोज की गई (भौतिक पहुंच की आवश्यकता है)

वनप्लस 6 बूटलोडर में एक गंभीर भेद्यता का पता चला है। यह शोषण, जिसके लिए भौतिक पहुंच की आवश्यकता होती है, सभी सुरक्षा उपायों को दरकिनार कर देता है।

अद्यतन 6/9/18 2:31 अपराह्न सीटी: वनप्लस ने इस विषय पर एक बयान जारी किया है।

अद्यतन 6/15/18 10:47 पूर्वाह्न: वनप्लस ने रोल आउट करना शुरू कर दिया है ऑक्सीजनओएस 5.1.7 बूटलोडर भेद्यता के समाधान के साथ।

वनप्लस 6 था आधिकारिक बना दिया गया पिछले महीने के मध्य में. डिवाइस ने हाल ही में हमारे मंचों पर उपभोक्ताओं और डेवलपर्स के हाथों में अपनी जगह बनाना शुरू कर दिया है, और हम पहले से ही उस काम के बारे में सुन रहे हैं जो किया जा रहा है। एक TWRP का आधिकारिक निर्माण पहले से ही उपलब्ध है और कार्य प्रगति पर है एक अनौपचारिक LineageOS 15.1 GSI पर अच्छी तरह से. वनप्लस 6 केवल अपने व्यक्तिगत उपयोग के लिए डिवाइस में रुचि रखने वाले उपयोगकर्ताओं का ध्यान आकर्षित नहीं कर रहा है हालाँकि, सुरक्षा शोधकर्ता यह देखने के लिए डिवाइस पर करीब से नज़र डालना शुरू कर रहे हैं कि वे क्या कर सकते हैं खोजो।

ऐसे ही एक शोधकर्ता, जेसन डोनेनफेल्ड, के अध्यक्ष एज सिक्योरिटी एलएलसी, जिसे XDA पर भी जाना जाता है

zx2c4, ने डिवाइस पर एक भेद्यता की खोज की है जो उसे किसी भी मनमाने ढंग से संशोधित छवि को बूट करने की अनुमति देती है बूटलोडर सुरक्षा उपायों को दरकिनार कर देता है (जैसे कि एक लॉक्ड बूटलोडर)। (भेद्यता का फायदा उठाने के लिए डिवाइस तक भौतिक पहुंच की आवश्यकता होती है।)

यह भेद्यता एक हमलावर को डिवाइस पर नियंत्रण लेने के लिए भौतिक पहुंच और पीसी से बंधे कनेक्शन की अनुमति देती है। यदि बूट छवि को असुरक्षित एडीबी और डिफ़ॉल्ट रूप से रूट के रूप में एडीबी के साथ संशोधित किया गया है, तो भौतिक पहुंच वाला एक हमलावर डिवाइस पर पूर्ण नियंत्रण होगा. कुख्यात के विपरीत "पीछे का दरवाजा" (जो वास्तव में एक पिछला दरवाजा नहीं था) वनप्लस 5T पर, इस भेद्यता का फायदा उठाने के लिए उपयोगकर्ता को पहले से ही यूएसबी डिबगिंग सक्षम करने की आवश्यकता नहीं है। इसका मतलब यह है कि अगर किसी हमलावर ने वनप्लस 6 पर इस भेद्यता का फायदा उठाया है, तो उसे डिवाइस तक पूरी पहुंच हासिल करने के लिए केवल डिवाइस पर हाथ रखने की जरूरत है - और इससे ज्यादा कुछ नहीं।

बग के बारे में वनप्लस के कई इंजीनियरों को बताया गया था और सुरक्षा टीम के एक सदस्य जेसन डोनेनफेल्ड ने इसकी पुष्टि की है रिपोर्ट को स्वीकार किया. अधिक जानकारी उपलब्ध होने पर हम इस मामले पर आगे की कार्रवाई करेंगे। हम आशा करते हैं कि बूटलोडर के लिए शीघ्र ही एक पैच जारी किया जाएगा ताकि इस समस्या का समाधान हो सके।


अपडेट 1: वनप्लस स्टेटमेंट

वनप्लस ने इस मामले पर एक बयान दिया है:

"हम वनप्लस में सुरक्षा को गंभीरता से लेते हैं। हम सुरक्षा शोधकर्ता के संपर्क में हैं, और एक सॉफ़्टवेयर अपडेट शीघ्र ही जारी किया जाएगा।" - वनप्लस प्रवक्ता

हम इस विषय पर नज़र रखना जारी रखेंगे और सॉफ़्टवेयर अपडेट उपलब्ध होने पर आपको अपडेट करेंगे।

अद्यतन 2: ठीक करें

वनप्लस ने 15 जून को वनप्लस 6 के लिए OxygenOS 5.1.7 को रोल आउट करना शुरू कर दिया है जोडना बूटलोडर भेद्यता के लिए.


इस आलेख को यह प्रतिबिंबित करने के लिए अद्यतन किया गया था कि एक हमलावर को भेद्यता का फायदा उठाने के लिए डिवाइस तक भौतिक पहुंच के साथ-साथ एक पीसी से जुड़े कनेक्शन की आवश्यकता होती है।