MediaTek yonga setlerinde, çeşitli Android sürümlerini ve diğer ilgili yazılım platformlarını etkileyen bir dizi güvenlik açığı tespit edildi.
MediaTek, Android tabletlere ve akıllı özellikli telefonlara güç sağlama konusunda pazara liderlik ediyor ve 1,5 milyar aktif Android cihazıyla dünyanın en büyük ikinci akıllı telefon yonga seti sağlayıcısı konumunda.
Gelişmiş 5G, yapay zeka, görüntüleme, bağlantı ve oyun teknolojilerini entegre etmesiyle tanınan MediaTek, dünya çapında çok çeşitli cihazlarda kullanıcı deneyimlerini geliştiren yüksek performanslı çözümler sunuyor.
Yakın zamanda yayımlanan bir güvenlik bülteninde ayrıntılı olarak açıklanan güvenlik açıkları, ayrıcalıkların artırılması ve hizmet reddi saldırıları gibi önemli riskler içeriyor.
CVE-2024-20125 olarak tanımlanan en kritik güvenlik açıklarından biri, vdec bileşenindeki sınırların dışında yazmayla ilgilidir. Bu kusur potansiyel olarak yerel ayrıcalık artışına yol açarak saldırganların kullanıcı etkileşimine gerek kalmadan sistem yürütme ayrıcalıkları elde etmesine olanak tanıyabilir.
“Vdec’te, eksik sınır kontrolü nedeniyle olası bir sınır dışı yazma söz konusu. Bu, gereken Sistem yürütme ayrıcalıklarıyla yerel ayrıcalık artışına yol açabilir. Suistimal için kullanıcı etkileşimine gerek yok.” Mediatek güvenlik bülteninde belirtildi
Etkilenen yonga setleri arasında MT6580, MT6761, MT6765, MT6768 ve diğerleri yer alıyor. Bu güvenlik açığı Android 13.0 ve 14.0’da çalışan cihazları etkiliyor.
Birkaç orta şiddette güvenlik açığı tespit edildi:
| CVE Kimliği | Tanım | Darbe | Etkilenen Yonga Setleri | Etkilenen Android Sürümleri |
|---|---|---|---|---|
| CVE-2024-20129 | Telefon bileşeninde sınır dışı okuma. | Uzaktan Hizmet Reddi | MT6580, MT6739, MT6761 ve daha fazlası | 13,0, 14,0, 15,0 |
| CVE-2024-20128 | Telefon bileşeninde sınır dışı okuma. | Uzaktan Hizmet Reddi | MT6580, MT6739, MT6761 ve daha fazlası | 13,0, 14,0, 15,0 |
| CVE-2024-20127 | Telefon bileşeninde sınır dışı okuma. | Uzaktan Hizmet Reddi | MT6580, MT6739, MT6761 ve daha fazlası | 13,0, 14,0, 15,0 |
| CVE-2024-20130 | Güç bileşeninde yığın taşması. | Ayrıcalığın Yerel Yükselişi | MT6739, MT6761 | 14.0, 15.0 |
| CVE-2024-20131 | Modem bileşeninde sınır dışı yazma. | Yerel Ayrıcalığın Yükseltilmesi | Modem NR16 versiyonları | – |
| CVE-2024-20132 | Modem bileşeninde sınır dışı yazma. | Yerel Ayrıcalığın Yükseltilmesi | Modem NR16 versiyonları | – |
| CVE-2024-20133 | Ril bileşeninde sınırların dışında yazma. | Yerel Ayrıcalığın Yükseltilmesi | Modem NR16 versiyonları | – |
| CVE-2024-20134 | Ril bileşeninde sınırların dışında yazma. | Yerel Ayrıcalığın Yükseltilmesi | Modem NR16 versiyonları | – |
| CVE-2024-20135 | Soundtrigger bileşeninde sınırların dışında yazma. | Ayrıcalık Yükseltmesi | Çoklu yonga seti | 14.0, 15.0 |
Ek güvenlik açıkları Android’in ötesine geçerek openWRT, Yocto ve RDK-B gibi platformları etkiliyor:
- CVE-2024-20136: DA’da sınırların dışında bir okuma, yerel bilgilerin açığa çıkmasına neden olabilir ve bu durum, openWRT 19.07 ve Yocto 4.0 dahil olmak üzere çok çeşitli yonga setlerini ve yazılım sürümlerini etkileyebilir.
- CVE-2024-20137, CVE-2024-20138 ve CVE-2024-20139: Wlan ve Bluetooth bileşenlerindeki sorunlar, istemci bağlantısının kesilmesine ve bilgilerin açığa çıkmasına yol açarak SDK sürümlerini ve diğer platformları etkileyebilir.
Yanıt ve Öneriler
MediaTek bu güvenlik açıklarını kabul etti ve kuruluşları etkilenen sistemleri derhal güncellemeye çağırıyor. Şirket, web sitesinde kullanıcıların ek bulguları açıklayabilmeleri için bir rapor mekanizması sağladı.
Cihaz OEM’lerine daha fazla yardım için ilgili MediaTek temsilcileriyle iletişime geçmelerini tavsiye ederiz.
Bu bülten, olası güvenlik ihlallerine karşı koruma sağlamak amacıyla sistem yazılımının sürekli izlenmesi ve güncellenmesi konusunda önemli bir hatırlatma görevi görmektedir.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın