‘డర్టీ పైప్’ బగ్ కారణంగా దాడులకు గురవుతున్న పిక్సెల్ 6 & మరిన్ని ఆండ్రాయిడ్ 12 పరికరాలు...

Published: Thursday, March 10, 2022, 13:01 [IST]

Google Pixel 6, Samsung Galaxy S22 మరియు ఆండ్రాయిడ్ 12లో నడుస్తున్న మరికొన్ని కొత్త పరికరాలు "డర్టీ పైప్" అనే అత్యంత తీవ్రమైన Linux కెర్నల్ బగ్ ద్వారా ప్రభావితమయ్యాయి. సిస్టమ్ లెవల్ యాక్సెస్‌ని పొందడానికి మరియు సిస్టమ్‌లోని రీడ్-ఓన్లీ ఫైల్‌లలో డేటాను ఓవర్‌రైట్ చేయడానికి ఈ హానికరమైన బగ్ తన దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు. Linux కెర్నల్‌ను మొదట గుర్తించబడింది పిక్సెల్ 6 ఫోన్ లో కావడం విశేషం. ఈ భద్రతా పరిశోధకుడి ద్వారా బగ్ పునరుత్పత్తి కనుగొన్న తరువాత ప్యాచ్‌తో సిస్టమ్ అప్ డేట్ ను పరిచయం చేయడానికి దాని ఉనికి గురించి గూగుల్ కి తెలియజేయబడింది.

జర్మన్ వెబ్ డెవలప్‌మెంట్ కంపెనీ CM4కి చెందిన భద్రతా పరిశోధకుడు మాక్స్ కెల్లర్‌మాన్ 'డర్టీ పైప్' బగ్ ని గుర్తించారు. ఈ వారం CVE-2022-0847గా నమోదు చేయబడిన భద్రతా లొసుగును కెల్లర్‌మాన్ బహిరంగంగా వెల్లడించిన కొద్దిసేపటికే ఇతర పరిశోధకులు దాని ప్రభావాన్ని వివరించగలిగారు.

కెల్లర్‌మాన్ ప్రకారం ఈ సమస్య Linux 5.16.11, 5.15.25 మరియు 5.10.102లో పరిష్కరించబడినప్పటికీ వెర్షన్ 5.8 నుండి Linux కెర్నల్‌లో అందుబాటులో ఉంది. ఇది 'డర్టీ COW' దుర్బలత్వాన్ని పోలి ఉంటుంది కానీ దోపిడీ చేయడం మరింత సులభంగా ఉంటుంది అని పరిశోధకుడు చెప్పారు.

'డర్టీ COW' బగ్ 2018కి ముందు సృష్టించబడిన Linux కెర్నల్ వెర్షన్‌లపై ప్రభావం చూపించింది. ఇది ఆండ్రాయిడ్‌లోని వినియోగదారులను కూడా ప్రభావితం చేసింది. అయినప్పటికీ గూగుల్ డిసెంబర్ 2016లో సెక్యూరిటీ ప్యాచ్‌ను విడుదల చేయడం ద్వారా లోపాన్ని పరిష్కరించింది.

'డర్టీ పైప్' బగ్ ఉపయోగించుకునే దాడి చేసే వ్యక్తి Linux సిస్టమ్‌లోని రీడ్-ఓన్లీ ఫైల్‌లలో డేటాను ఓవర్‌రైట్ చేయడానికి యాక్సెస్‌ను పొందవచ్చు. ఇది బ్యాక్‌డోర్ యాక్సెస్‌ని పొందడం ద్వారా అనధికార వినియోగదారు అకౌంటులను సృష్టించడానికి, స్క్రిప్ట్‌లను మరియు బైనరీలను సవరించడానికి హ్యాకర్‌లను అనుమతించవచ్చు. ఆండ్రాయిడ్ లైనక్స్ కెర్నల్‌ను కోర్‌గా ఉపయోగిస్తుంది కాబట్టి బగ్ స్మార్ట్‌ఫోన్ వినియోగదారులపై కూడా ప్రభావం చూపే అవకాశం ఉంది. అయినప్పటికీ ఇది ప్రస్తుతం పరిమితం చేయబడింది. ఆండ్రాయిడ్ విడుదలలు లోపం వల్ల ప్రభావితమైన Linux కెర్నల్ వెర్షన్‌లపై ఆధారపడలేదు.

పరిశోధకుడు కూడా పరికరం హాని కలిగి ఉంటే కనుక బగ్ పూర్తి రూట్ యాక్సెస్ పొందేందుకు ఉపయోగించవచ్చు. గుప్తీకరించిన వాట్సాప్ మెసేజ్ లను చదవడానికి మరియు మార్చడానికి, ధ్రువీకరణ SMS మెసేజ్లను క్యాప్చర్ చేయడానికి, ఏకపక్ష వెబ్‌సైట్‌లలో వినియోగదారుల వలె నటించడానికి మరియు వినియోగదారు నుండి డబ్బును దొంగిలించడానికి పరికరంలో ఇన్‌స్టాల్ చేయబడిన ఏవైనా బ్యాంకింగ్ యాప్‌లను రిమోట్‌గా నియంత్రించడానికి ఇది యాప్‌ను అనుమతించవచ్చని దీని అర్థం.

Kellermann ప్రకారం Google Pixel 6లో బగ్‌ను పునరుత్పత్తి చేయగలిగారు మరియు ఫిబ్రవరిలో ఆండ్రాయిడ్ భద్రతా బృందానికి దాని వివరాలను నివేదించారు. పరిశోధకుడి నుండి నివేదికను స్వీకరించిన కొద్దిసేపటికే గూగుల్ బగ్ పరిష్కారాన్ని ఆండ్రాయిడ్ కెర్నల్‌లో విలీనం చేసింది. అయితే ఈ వారం ప్రారంభంలో విడుదల చేసిన మార్చి సెక్యూరిటీ ప్యాచ్ ద్వారా బగ్ పరిష్కరించబడిందా అనేది అస్పష్టంగా ఉంది. ఆర్స్ టెక్నికా యొక్క రాన్ అమెడియో ప్రకారం పిక్సెల్ 6తో పాటు శామ్‌సంగ్ గెలాక్సీ ఎస్ 22 పరికరాలు బగ్‌తో ప్రభావితమైనట్లు కనిపిస్తున్నాయి. ఆండ్రాయిడ్ 12 అవుట్-ఆఫ్-ది-బాక్స్‌లో రన్ అవుతున్న కొన్ని ఇతర పరికరాలు కూడా 'డర్టీ పైప్' సమస్య కారణంగా దాడులకు గురయ్యే అవకాశం ఉంది.