Lỗ hổng được phát hiện có định danh CVE-2020-0458. Google đã không tiết lộ chi tiết kỹ thuật của lỗ hổng nghiêm trọng này cho đến khi phần lớn các thiết bị được vá lỗi. 09 lỗ hổng nghiêm trọng khác được Google sửa trong tháng có liên quan đến chipset Qualcomm và phổ biến trên hầu hết các điện thoại Android.
Các lỗ hổng nghiêm trọng liên quan đến Qualcomm được vá đều có điểm số 9,8/10 về mức độ nghiêm trọng (tính trên thang điểm tiêu chuẩn CVSS). 08 trong số những lỗ hổng này liên quan đến phần mềm hệ thống con của nhà cung cấp điều khiển âm thanh. Một lỗ hổng khác được theo dõi là CVE-2020-11225 liên quan tới thành phần giao tiếp máy chủ WLAN của Qualcomm Wifi radio, được mô tả trong “Bản tin bảo mật tháng 12” đăng tải vào ngày 07/12/2020 của chính Qualcomm. Còn một số lỗ hổng nghiêm trọng khác được xác định là lỗi tràn bộ đệm.
Theo Qualcomm, một trong những lỗ hổng âm thanh được theo dõi có định danh là CVE-2020-11137, được xác định là tràn bộ nhớ đệm trong âm thanh và có thể bị khai thác từ xa. Kẻ tấn công có thể gây tràn bộ đệm, dẫn đến phân bổ kích thước bộ nhớ đệm thấp hơn dự kiến, điều này khiến truy cập bộ nhớ vượt quá giới hạn và làm mất khả năng ổn định của thiết bị.
Ngoài ra, lỗ hổng trên wifi cho phép tin tặc sao chép bộ nhớ đệm chipset mà không kiểm tra kích thước đầu, dẫn đến là tràn bộ đệm. Cụ thể, loại tấn công này xảy ra khi tin tặc làm quá tải một chương trình với dữ liệu lớn, lượng dữ liệu dư thừa sẽ làm hỏng không gian lân cận trong bộ nhớ. Nếu tin tặc biết cách bố trí bộ nhớ của một chương trình, chúng có thể cố tình đánh cắp dữ liệu đầu vào mà bộ nhớ đệm không thể lưu trữ và ghi đè lên các khu vực chứa mã thực thi để thay thế bằng mã độc.
Quốc Trường
(Theo Threatpost)
14:00 | 21/01/2021
09:59 | 16/12/2014
14:34 | 14/10/2009
16:00 | 15/03/2021
08:00 | 18/03/2021
12:00 | 26/09/2022
16:00 | 19/09/2024
Dưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.
13:00 | 28/08/2024
Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.
15:00 | 04/08/2024
Báo cáo của hãng Kaspersky được đưa ra tại chương trình “Tập huấn mô phỏng bảo vệ tương tác của Kaspersky (KIPS)” nhằm hỗ trợ doanh nghiệp chủ động ứng phó với các mối đe dọa phức tạp và không ngừng gia tăng trong bối cảnh kỹ thuật số cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020.
07:00 | 05/06/2024
Vào 3 giờ 10 phút sáng ngày 04/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.
Nhóm tin tặc tấn công có chủ đích liên quan đến Trung Quốc, được biết đến với tên gọi Mustang Panda, đã bị phát hiện sử dụng phần mềm Visual Studio Code như một phần của hoạt động gián điệp nhắm vào các chính phủ ở khu vực Đông Nam Á.
15:00 | 20/09/2024