حفره امنیتی QualPwn چیپست‌های کوالکام را هدف قرار داده است

کوال پان (QualPwn) جدیدترین حفره امنیتی کوالکام است که چیپست های اسنپدارگون را هدف قرار داده. خوشبختانه این حفره تاکنون خسارتی نداشته و در به روز رسانی امنیتی جدید اندروید برطرف شده است.

این حفره همانطور که از نامش پیداست، به گوشی های دارای چیپست ساخت شرکت کوالکام آسیب می زند. هکر می تواند از طریق این حفره مودم گوشی را بوسیله شبکه WLAN هک کند. چیپست های کوالکام توسط Secure Boot محافظت می شوند ولی این حفره با از میان برداشتن این محافظ، کنترل مودم گوشی را به هکر داده و او می تواند با دسترسی به ابزار اشکال زدایی گوشی، آن را کنترل کند. او می تواند با حمله به کرنل به محتویات حافظه دسترسی پیدا کند.

چیپست های کوالکام

malltina

خوشبختانه کوال پان توسط تیم Tencent Blade Team شناسایی شده و در آخرین به روز رسانی ماه آگوست اندروید برطرف شده است. این حفره تاکنون در پیکسل 2 پیکسل 3 و چندین گوشی دیگر شناسایی شده. پچ این حفره برای گوشی های دارای چیپست کوالکام و سیستم عامل اندروید 7 به بعد عرضه شده است.

QualPwn توسط گوگل و کوالکام در دسته بندی «بحرانی» قرار گرفته و اگر تاکنون به روز رسانی برای گوشی شما منتشر نشده، باید منتظر بمانید. گوشی های پیکسل 2 و 3 و چندین مدل از برند Essential و OnePlus به روز رسانی را دریافت کرده اند.

مودم کوالکام ۹۲۰۵ 

محصولات سامسونگ، موتورولا، ال جی و دیگر سازندگان باید چند روز دیگر تا انتشار به روز رسانی صبر کنند. اگر هنوز آپدیت برای گوشی شما منتشر نشده پیشنهاد می شود اقدامات زیر را انجام دهید:

  • الگوی قفل صفحه را پیچیده انتخاب کنید
  • هیچ وقت لینک ناشناس را دنبال نکنید
  • هیچ گاه اطلاعات شخصی خود را به سایت ها و اپ های ناشناس ندهید
  • پسورد سایت گوگل را برای سایت های دیگر استفاده نکنید
  • از پسورد یکسان در سایت های مختلف استفاده نکنید
  • از نرم افزار مدیریت پسورد کمک بگیرید
  • از تأیید دو مرحله ای استفاده کنید

قرار است تیم Tencent Blade جزییاتی بیشتری از کوال پان در کنفرانس های Black Hat 2019 و DEFCON 27 فاش کند.

malltina

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟