MediaTek işlemcilerini etkileyen ve potansiyel olarak saldırganların etkilenen cihazlardaki ayrıcalıkları yükseltmesine olanak tanıyan çeşitli güvenlik açıkları belirlendi.
Bu güvenlik açıkları, video kod çözme, telefon, güç yönetimi ve modem işlevleri de dahil olmak üzere birçok bileşeni kapsamakta ve dünya çapındaki kullanıcılar için önemli riskler oluşturmaktadır.
Güvenlik Açıklarına Genel Bakış
Mediatek tarafından hazırlanan bir rapora göre, Ortak Güvenlik Açıkları ve Etkilenmeler (CVE’ler) tarafından tanımlanan güvenlik açıkları, öncelikli olarak sınır dışı okuma ve yazmalar, yığın taşması ve yakalanmamış istisnalarla ilgili sorunları vurgulamaktadır.
Bu tür kusurlar, yerel ayrıcalık artışı ve hizmet reddi saldırıları da dahil olmak üzere çeşitli güvenlik tehditlerine yol açabilir ve kötüye kullanım için minimum düzeyde kullanıcı etkileşimi gerekir.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
CVE’ler ve Ayrıntılar Tablosu
Aşağıdaki tabloda tanımlanan tüm CVE’ler ve bunların önem düzeyleri, güvenlik açığı türleri, etkilenen yonga setleri ve yazılım sürümleri ayrıntılı olarak verilmektedir.
| CVE Kimliği | Başlık | Şiddet | CWE Kimliği | Etkilenen Yazılım Sürümleri |
| CVE-2024-20125 | Vdec’te sınırların dışında yazma | Yüksek | CWE-787 | Android13.0, 14.0 |
| CVE-2024-20129 | Telefonda sınır dışı okuma | Orta | CWE-125 | Android13.0, 14.0, 15.0 |
| CVE-2024-20128 | Telefonda sınır dışı okuma | Orta | CWE-125 | Android13.0, 14.0, 15.0 |
| CVE-2024-20127 | Telefonda sınır dışı okuma | Orta | CWE-125 | Android13.0, 14.0, 15.0 |
| CVE-2024-20130 | Güçte yığın taşması | Orta | CWE-121 | Android14.0, 15.0 |
| CVE-2024-20131 | Modemde sınır dışı yazma | Orta | CWE-787 | Modem NR16 |
| CVE-2024-20132 | Modemde sınır dışı yazma | Orta | CWE-787 | Modem NR16 kısmi dallar |
| CVE-2024-20133 | Modemde sınır dışı yazma | Orta | CWE-787 | Modem NR16 |
| CVE-2024-20134 | Ril’de sınır dışı yazma | Orta | CWE-787 | Android14.0, 15.0 |
| CVE-2024-20135 | Soundtrigger’da sınırların dışında yazma | Orta | CWE-787 | Android15.0 |
| CVE-2024-20136 | DA’da sınırların dışında okuma | Orta | CWE-125 | Android 12.0, 13.0, 14.0, 15.0, openWRT 19.07, RDK-B |
| CVE-2024-20137 | Wlan’da yakalanmamış istisna | Orta | CWE-248 | SDK sürümü 7.4.0.1, 7.6.7.2 ve öncesi |
| CVE-2024-20116 | Cmdq’de sınırların dışında okuma | Orta | CWE-125 | Android12.0 |
| CVE-2024-20138 | Wlan’da sınırların dışında okuma | Orta | CWE-125 | SDK sürümü 3.3 ve öncesi |
| CVE-2024-20139 | Bluetooth’ta ulaşılabilir iddia | Orta | CWE-617 | Android 13.0, 14.0, openWRT 23.05 |
Bu güvenlik açıkları birçok önemli risk oluşturur:
- Ayrıcalık Yükseltmesi: En kritik güvenlik açığı (CVE-2024-20125), kullanıcı etkileşimi olmadan sistem düzeyinde ayrıcalık yükseltmeye izin verir. Bu, kötü niyetli aktörlerin cihazın önemli işlevleri üzerinde kontrol sahibi olmasını sağlayabilir.
- Hizmet Reddi: Birden fazla CVE (örneğin, CVE-2024-20129) hizmet reddine, cihaz işlemlerinin kesintiye uğramasına ve olası hizmet kesintilerine neden olabilir.
- Bilgi Açıklaması: Sınır dışı okuma güvenlik açıkları hassas bilgilerin açığa çıkmasına neden olarak gizlilik endişelerine yol açabilir.
- Geniş Etki: Etkilenen yonga setleri arasında dünya çapında birçok cihazda bulunan ve potansiyel etkiyi artıran MT6761 ve MT6835 gibi popüler modeller yer alıyor.
Bu güvenlik açıklarına karşı korunmak için aşağıdaki adımların atılması çok önemlidir:
- Hızlı Güncellemeler: Cihaz üreticileri ve kullanıcılar, tüm cihazların en son güvenlik yamaları çıkar çıkmaz güncellenmesini sağlamalıdır.
- Farkındalık ve İzleme: Kuruluşlar, ağlarında kötüye kullanım girişimlerine işaret edebilecek olağandışı etkinlikleri izlemelidir.
- İşbirlikçi Çabalar: Güvenlik araştırmacıları, MediaTek ve cihaz üreticileri, etkili yamalar geliştirmek ve dağıtmak için işbirliği yapmalıdır.
Bu güvenlik açıklarının keşfi, MediaTek işlemcileri içeren karmaşık donanım ve yazılım ekosistemlerinde güvenliğin sürdürülmesinde süregelen zorlukların altını çiziyor.
Kapsamlı ve zamanında müdahaleler, ortaya çıkan riskleri azaltmak ve kullanıcıları potansiyel istismardan korumak için çok önemlidir.
Analyse Advanced Malware & Phishing Analysis With ANY.RUN Black Friday Deals : Get up to 3 Free Licenses.