मीडियाटेक चिपसेट में पाई गई बड़ी कमजोरी स्मार्टफोन को प्रभावित कर सकती है

मीडियाटेक चिपसेट में कथित तौर पर एक गंभीर भेद्यता है जो हैकर्स के लिए रिमोट कोड निष्पादन (RCE) हमलों का फायदा उठाना आसान बना सकती है। एक साइबर सुरक्षा फर्म के अनुसार, कुछ चिप्स में यह भेद्यता है जो राउटर और स्मार्टफोन जैसे उपकरणों को मुख्य रूप से प्रभावित करती है। उल्लेखनीय रूप से, भेद्यता की रिपोर्ट मार्च में की गई थी, हालाँकि, हाल ही में GitHub पर एक प्रूफ-ऑफ-कॉन्सेप्ट प्रकाशित किया गया था जिसमें बताया गया था कि इसका फायदा उठाना संभव था। फर्म ने इसे CVSS 3.0 स्कोर 9.8 के साथ एक गंभीर जीरो-क्लिक भेद्यता का दर्जा दिया है।

में एक ब्लॉग भेजासोनिकवॉल कैप्चर लैब्स की खतरा अनुसंधान टीम ने नई भेद्यता के बारे में विस्तृत जानकारी दी है। इस दोष को CVE-2024-20017 नाम दिया गया है और इसे एक महत्वपूर्ण शून्य-क्लिक भेद्यता के रूप में वर्णित किया गया है। सरल शब्दों में कहें तो, इस प्रकार की सुरक्षा खामी हमलावरों को पीड़ित से किसी भी कार्रवाई या बातचीत की आवश्यकता के बिना, दूरस्थ रूप से सिस्टम का शोषण करने की अनुमति देती है। इसका मतलब है कि उपयोगकर्ता को पारंपरिक फ़िशिंग हमले में उपयोग किए जाने वाले किसी भी टेम्पलेट का पालन करने की आवश्यकता नहीं है।

शोधकर्ताओं ने इस भेद्यता को 9.8 का स्कोर दिया, जो इसकी गंभीर प्रकृति को दर्शाता है। यह समस्या विशेष रूप से दो मीडियाटेक वाई-फाई चिपसेट, MT7622 और MT7915, साथ ही RTxxxx सीरीज सॉफ्टएपी ड्राइवर बंडलों में देखी गई थी। इन चिपसेट का इस्तेमाल आमतौर पर Xiaomi, Ubiquiti और ​​Netgear जैसे निर्माता स्मार्टफोन और राउटर के लिए करते हैं। साइबरसिक्योरिटी फर्म के अनुसार, यह भेद्यता मीडियाटेक SDK वर्जन 7.4.0.1 और इससे पहले के वर्जन और OpenWrt वर्जन 19.07 और 21.02 को प्रभावित करती है।

शोषण की बात करें तो, यह भेद्यता रिमोट कोड निष्पादन की संभावना को खोलती है। शोधकर्ताओं के अनुसार, हमलावर उपयोगकर्ता की कुछ भी करने की आवश्यकता के बिना डिवाइस से संवेदनशील जानकारी इकट्ठा करने के लिए “रिटर्न-ओरिएंटेड प्रोग्रामिंग (ROP) चेन के माध्यम से टेबल ओवरराइट तकनीक” का उपयोग कर सकते हैं।

इस कमजोरी को मार्च में पहली बार खोजे जाने के बजाय अब उजागर किए जाने का एक कारण यह है कि GitHub पोस्ट ने इस कमजोरी का एक प्रमाण प्रस्तुत किया है, जिसमें बताया गया है कि CVE-2024-20017 का उपयोग करके हमला करना संभव है।

उल्लेखनीय है कि शोधकर्ताओं ने मीडियाटेक से संपर्क किया और चिप निर्माता ने सुरक्षा दोष को ठीक करने के लिए पैच जारी किए हैं। उपयोगकर्ताओं से भी अनुरोध किया गया है कि वे जल्द से जल्द फ़र्मवेयर अपडेट करें।