Descripción:

qualcomm

En el evento de Black Hat que se lleva a cabo en las Vegas, Nevada. Donde se dio a conocer una serie de vulnerabilidades que afectan principalmente a los dispositivos móviles, ya que es una vulnerabilidad a nivel de hardware, se iniciaron las actualizaciones por parte de los fabricantes. Esta vulnerabilidad afecta directamente el chip WLAN Qualcomm Snapdragon 835, 845 encargado en las conexiones wireless, esta vulnerabilidad fue descubierta desde marzo del 2019 y se dió a conocer en agosto.

CVE: CVE-2019-10539, CVE-2019-10540, CVE-2019-10538
Factor de Riesgo: Crítico
Valor CVSS Base: 10

Las vulnerabilidades explotadas se basan en tres componentes de QUALCOMM, definidos a continuación.

  • Vulnerabilidad WLAN CVE-2019-10539: Es posible generar un buffer overflow (desbordamiento de memoria) problema que se encuentra a nivel del firmware esto debido a una falta en la validación de la longitud del encabezado en el protocolo IE.
  • Vulnerabilidad Modem WLAN CVE-2019-10540:  Permite explotar una vulnerabilidad de buffer overflow la cual afecta directamente un atributo dentro del protocolo NAN (Neighborhood Area Network) Red de área vecina utilizado para conectarse a redes Wi-Fi.
  • Vulnerabilidad en el Kernel del modem Linux CVE–2019-10538: Directamente sobre el controlador del Kernel Linux de Qualcomm para Android, la cual puede explotarse enviando pequeños paquetes maliciosos por medio del chip Wi-Fi con esto lograr ejecutar comandos de manera remota directamente al sistema operativo.

Solución:

En junio Qualcomm compartió la actualización del firmware y parches a cada fabricante, los cuales realizan la correspondiente actualización vía OTA.

Fabricante Modelo Sitio Web Actualizaciones
Nokia Plus, Sirocco, Pureview https://www.nokia.com/phones/en_int/security-updates
LG Series G, V, Q, X, MH https://lgsecurity.lge.com/security_updates_mobile.html
Motorola Consultar actualizaciones disponibles https://support.motorola.com/us/en/softwareupgrade
Samsung Series Galaxy S, Galaxy Note, Galaxy A https://security.samsungmobile.com/securityUpdate.smsb
Huawei Series P, Mate, Honor, Nova, Y, Tablets Serie M https://consumer.huawei.com/en/support/bulletin/
Google Pixel, Nexus https://source.android.com/security/bulletin/pixel/2019-08-01.html

Las actualizaciones son liberadas por cada fabricante dependiendo de la ubicación geográfica, esta vulnerabilidad es crítica ya que no necesita interacción por parte del usuario para ejecutar el código en el dispositivo aumentando las probabilidades de éxito. Es necesario mantener actualizados los dispositivos móviles (celulares y tabletas)


Referencias:

https://consumer.huawei.com/en/support/bulletin/
https://source.android.com/security/bulletin/2019-08-01
https://blade.tencent.com/en/advisories/qualpwn/
https://www.qualcomm.com/company/product-security/bulletins

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like