QualPwn भेद्यता अवलोकन: यह स्नैपड्रैगन 835, 845 और अन्य को प्रभावित करता है

Xda पूर्णNov 13, 2023

यदि आपके पास क्वालकॉम स्नैपड्रैगन 835, 845, या स्नैपड्रैगन चिप वाला कोई उपकरण है, तो आप QualPwn शोषण के प्रति संवेदनशील हो सकते हैं।

पिछले कुछ वर्षों में, हमने लिनक्स-आधारित कई डरावने कारनामों को सुर्खियों में आते देखा है। हमने स्टेजफ़्राइट देखा है, क्रोध, और चोगा और खंजर, कुछ के नाम बताएं। जब वनप्लस और श्याओमी दोनों ने अपने सुरक्षा अपडेट जल्दी जारी करने का फैसला किया, तो कुछ ने भविष्यवाणी की कि इस महीने के सुरक्षा पैच के साथ एक बड़ा कारनामा हो रहा है। वे लोग सही थे: टेनसेंट ब्लेड टीम के शोधकर्ताओं ने एक महत्वपूर्ण भेद्यता की खोज की क्वालकॉम स्नैपड्रैगन 835 या क्वालकॉम स्नैपड्रैगन वाले सभी डिवाइसों को प्रभावित करने की पुष्टि की गई है 845. डब किया गया, "QualPwn", हमला प्रभावित उपकरणों के दूरस्थ शोषण की अनुमति देता है, और तथ्य यह है कि यह दो लोकप्रिय चिपसेट वाले उपकरणों को प्रभावित करता है जिसके परिणामस्वरूप यह तेजी से प्रचलन में आ गया है इंटरनेट। हालाँकि, यह हमला संभावित रूप से कई और चिपसेट को प्रभावित करता है, इसलिए आपका डिवाइस भी असुरक्षित हो सकता है।

क्वालकॉम ने इस मामले के संबंध में निम्नलिखित बयान जारी किया:

“मज़बूत सुरक्षा और गोपनीयता का समर्थन करने वाली प्रौद्योगिकियाँ प्रदान करना क्वालकॉम के लिए प्राथमिकता है। हम अपने भेद्यता पुरस्कार कार्यक्रम के माध्यम से उद्योग-मानक समन्वित प्रकटीकरण प्रथाओं का उपयोग करने के लिए Tencent के सुरक्षा शोधकर्ताओं की सराहना करते हैं। क्वालकॉम टेक्नोलॉजीज ने पहले ही ओईएम को फिक्स जारी कर दिए हैं, और हम अंतिम उपयोगकर्ताओं को ओईएम से पैच उपलब्ध होने पर अपने डिवाइस को अपडेट करने के लिए प्रोत्साहित करते हैं।

QualPwn - एक सिंहावलोकन

प्रभावित उपकरण

सबसे पहले और सबसे महत्वपूर्ण, यह ध्यान देने योग्य है कि यद्यपि इसे एक दूरस्थ शोषण माना जाता है, शोषण डिवाइस और हमलावर के एक ही नेटवर्क पर होने पर निर्भर करता है. आप इंटरनेट पर किसी भी प्रभावित डिवाइस पर सख्ती से हमला नहीं कर सकते हैं, जिसका मतलब है कि खुद को बचाने का सबसे अच्छा तरीका अविश्वसनीय वायरलेस नेटवर्क का उपयोग नहीं करना है। हालाँकि, समस्या यहीं है। आप जिस नेटवर्क पर हैं, उस पर कोई भी सैद्धांतिक रूप से बिना किसी उपयोगकर्ता संपर्क के आपके डिवाइस पर हमला कर सकता है। क्वालकॉम स्नैपड्रैगन 835 या स्नैपड्रैगन 845 चिपसेट वाले सभी डिवाइस प्रभावित होते हैं, जब तक कि उनमें ऐसा न हो अगस्त 2019 सुरक्षा पैच. अभी भी, ब्लैकहैट के लिए टेनसेंट ब्लेड द्वारा प्रस्तुत श्वेत पत्र के अनुसार, शोषण अभी भी पूरी तरह से ठीक नहीं किया गया है।

दिलचस्प बात यह है कि क्वालकॉम के सुरक्षा बुलेटिन में पिछले महीने में तय किए गए मुद्दों का विवरण दिया गया है, जिसमें चिपसेट की एक सूची है जो स्नैपड्रैगन 835 और स्नैपड्रैगन 845 की तुलना में कहीं अधिक व्यापक है। बस नीचे एक नजर डालें.

  • स्नैपड्रैगन 636
  • स्नैपड्रैगन 665
  • स्नैपड्रैगन 675
  • स्नैपड्रैगन 712 / स्नैपड्रैगन 710 / स्नैपड्रैगन 670
  • स्नैपड्रैगन 730
  • स्नैपड्रैगन 820
  • स्नैपड्रैगन 835
  • स्नैपड्रैगन 845/एसडी 850
  • स्नैपड्रैगन 855
  • स्नैपड्रैगन 8CX
  • स्नैपड्रैगन 660 डेवलपमेंट किट
  • स्नैपड्रैगन 630
  • स्नैपड्रैगन 660
  • स्नैपड्रैगन 820 ऑटोमोटिव
  • आईपीक्यू8074
  • QCA6174A
  • QCA6574AU
  • QCA8081
  • क्यूसीए9377
  • क्यूसीए9379
  • क्यूसीएस404
  • क्यूसीएस405
  • क्यूसीएस605
  • एसएक्सआर1130

यह पूरी सूची वह है जिसे क्वालकॉम ने पैच करने का दावा किया है, जिसका अर्थ है कि पिछले दो वर्षों में जारी कंपनी के चिपसेट वाला कोई भी उपकरण। सैद्धांतिक रूप से असुरक्षित। जंगल में कोई सार्वजनिक कारनामे नहीं पाए गए हैं कोई इन चिपसेटों में से (टेनसेंट ब्लेड टीम द्वारा परीक्षण किए गए सहित), लेकिन यह डरावना है कि इतनी बड़ी मात्रा में डिवाइस संभावित रूप से असुरक्षित हो सकते हैं।

मैंने कुछ खोजबीन की और पाया कि अतीत में, क्वालकॉम को प्रमुख के लिए सुरक्षा पैच बनाने के लिए जाना जाता है मुद्दों और यहां तक ​​​​कि उन्हें कुछ उपकरणों पर वितरित भी किया जाता है जो किसी विशेष बग से प्रभावित नहीं होते हैं, बस के हित में सुरक्षा। यह संभव है कि यहां सूचीबद्ध कुछ चिपसेट के साथ ऐसा हुआ हो, लेकिन यह भी संभव है कि अधिकांश के साथ ऐसा हुआ हो सैद्धांतिक रूप से असुरक्षित। तो आप क्या कर सकते हैं?

शमन

शुक्र है, इस बग का वास्तव में जंगली में शोषण नहीं किया गया है, और आपके किसी भी डेटा को खतरे में डालने से पहले इसे पूरा करने के लिए बड़ी संख्या में सैद्धांतिक स्थितियों की आवश्यकता होगी। आपको उसी वाईफाई नेटवर्क से कनेक्ट करना होगा, जिसे किसी ऐसे व्यक्ति से कनेक्ट करना होगा जिसे शोषण का ज्ञान है और जानता है कि इसका दुरुपयोग कैसे करना है (इसके बावजूद कि लेखन के समय ऐसा करने का कोई सार्वजनिक तरीका नहीं है)। इसके अलावा, यदि आपके डिवाइस में अगस्त 2019 सुरक्षा पैच है, तो शोषण पहले से ही तय है, इसलिए संभावित शोषणकर्ताओं के बीच रुचि जल्दी ही खत्म हो जाएगी। यह बग इसीलिए हो सकता है वनप्लस अगस्त सुरक्षा पैच को जल्दी प्रकाशित करने में जल्दबाजी की गई, क्योंकि पैच स्वयं प्रतिबंध के अंतर्गत नहीं थे, केवल कारनामों का विवरण ही था।

फिर भी, यह अभी भी एक गंभीर सुरक्षा दोष है और इसे नज़रअंदाज नहीं किया जाना चाहिए। सुधार अब ओईएम के हाथों में हैं, और क्वालकॉम वास्तव में इससे अधिक कुछ नहीं कर सकता है। यदि आप संभावित रूप से प्रभावित चिपसेट की सूची नहीं पा सकते हैं और आपके पास नवीनतम सुरक्षा पैच प्राप्त करने का कोई तरीका नहीं है, तो केवल एक चीज जो आप कर सकते हैं वह है एक नया स्मार्टफोन खरीदना।

क्या है QualPwn?

आपको भयानक विवरणों से बचाने के लिए, QualPwn हमलावर को मॉडेम पर नियंत्रण देने के लिए दिए गए क्वालकॉम चिपसेट पर WLAN इंटरफेस का उपयोग करता है। वहां से, कर्नेल पर हमला किया जा सकता है और संभावित रूप से एक हमलावर द्वारा इसका शोषण भी किया जा सकता है, जो संभावित रूप से किसी और के डिवाइस तक पूर्ण रूट पहुंच प्राप्त कर सकता है। फिर संभावित हमलावर द्वारा कुछ भी इंस्टॉल किया जा सकता है, जिसके परिणामस्वरूप आपके डेटा से समझौता हो सकता है। सैद्धांतिक रूप से इसका उपयोग आपके अपने डिवाइस पर रूट एक्सेस प्राप्त करने के लिए किया जा सकता है, हालांकि वास्तव में ऐसा करने के लिए बहुत सारे काम करने की आवश्यकता होगी।