‘డర్టీ పైప్’ బగ్ కారణంగా దాడులకు గురవుతున్న పిక్సెల్ 6 & మరిన్ని ఆండ్రాయిడ్ 12 పరికరాలు...

|

Google Pixel 6, Samsung Galaxy S22 మరియు ఆండ్రాయిడ్ 12లో నడుస్తున్న మరికొన్ని కొత్త పరికరాలు "డర్టీ పైప్" అనే అత్యంత తీవ్రమైన Linux కెర్నల్ బగ్ ద్వారా ప్రభావితమయ్యాయి. సిస్టమ్ లెవల్ యాక్సెస్‌ని పొందడానికి మరియు సిస్టమ్‌లోని రీడ్-ఓన్లీ ఫైల్‌లలో డేటాను ఓవర్‌రైట్ చేయడానికి ఈ హానికరమైన బగ్ తన దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు. Linux కెర్నల్‌ను మొదట గుర్తించబడింది పిక్సెల్ 6 ఫోన్ లో కావడం విశేషం. ఈ భద్రతా పరిశోధకుడి ద్వారా బగ్ పునరుత్పత్తి కనుగొన్న తరువాత ప్యాచ్‌తో సిస్టమ్ అప్ డేట్ ను పరిచయం చేయడానికి దాని ఉనికి గురించి గూగుల్ కి తెలియజేయబడింది.

 

CVE-2022-0847

జర్మన్ వెబ్ డెవలప్‌మెంట్ కంపెనీ CM4కి చెందిన భద్రతా పరిశోధకుడు మాక్స్ కెల్లర్‌మాన్ 'డర్టీ పైప్' బగ్ ని గుర్తించారు. ఈ వారం CVE-2022-0847గా నమోదు చేయబడిన భద్రతా లొసుగును కెల్లర్‌మాన్ బహిరంగంగా వెల్లడించిన కొద్దిసేపటికే ఇతర పరిశోధకులు దాని ప్రభావాన్ని వివరించగలిగారు.

Linux

కెల్లర్‌మాన్ ప్రకారం ఈ సమస్య Linux 5.16.11, 5.15.25 మరియు 5.10.102లో పరిష్కరించబడినప్పటికీ వెర్షన్ 5.8 నుండి Linux కెర్నల్‌లో అందుబాటులో ఉంది. ఇది 'డర్టీ COW' దుర్బలత్వాన్ని పోలి ఉంటుంది కానీ దోపిడీ చేయడం మరింత సులభంగా ఉంటుంది అని పరిశోధకుడు చెప్పారు.

'డర్టీ COW' బగ్ 2018కి ముందు సృష్టించబడిన Linux కెర్నల్ వెర్షన్‌లపై ప్రభావం చూపించింది. ఇది ఆండ్రాయిడ్‌లోని వినియోగదారులను కూడా ప్రభావితం చేసింది. అయినప్పటికీ గూగుల్ డిసెంబర్ 2016లో సెక్యూరిటీ ప్యాచ్‌ను విడుదల చేయడం ద్వారా లోపాన్ని పరిష్కరించింది.

 

డర్టీ పైప్
 

'డర్టీ పైప్' బగ్ ఉపయోగించుకునే దాడి చేసే వ్యక్తి Linux సిస్టమ్‌లోని రీడ్-ఓన్లీ ఫైల్‌లలో డేటాను ఓవర్‌రైట్ చేయడానికి యాక్సెస్‌ను పొందవచ్చు. ఇది బ్యాక్‌డోర్ యాక్సెస్‌ని పొందడం ద్వారా అనధికార వినియోగదారు అకౌంటులను సృష్టించడానికి, స్క్రిప్ట్‌లను మరియు బైనరీలను సవరించడానికి హ్యాకర్‌లను అనుమతించవచ్చు. ఆండ్రాయిడ్ లైనక్స్ కెర్నల్‌ను కోర్‌గా ఉపయోగిస్తుంది కాబట్టి బగ్ స్మార్ట్‌ఫోన్ వినియోగదారులపై కూడా ప్రభావం చూపే అవకాశం ఉంది. అయినప్పటికీ ఇది ప్రస్తుతం పరిమితం చేయబడింది. ఆండ్రాయిడ్ విడుదలలు లోపం వల్ల ప్రభావితమైన Linux కెర్నల్ వెర్షన్‌లపై ఆధారపడలేదు.

బగ్

పరిశోధకుడు కూడా పరికరం హాని కలిగి ఉంటే కనుక బగ్ పూర్తి రూట్ యాక్సెస్ పొందేందుకు ఉపయోగించవచ్చు. గుప్తీకరించిన వాట్సాప్ మెసేజ్ లను చదవడానికి మరియు మార్చడానికి, ధ్రువీకరణ SMS మెసేజ్లను క్యాప్చర్ చేయడానికి, ఏకపక్ష వెబ్‌సైట్‌లలో వినియోగదారుల వలె నటించడానికి మరియు వినియోగదారు నుండి డబ్బును దొంగిలించడానికి పరికరంలో ఇన్‌స్టాల్ చేయబడిన ఏవైనా బ్యాంకింగ్ యాప్‌లను రిమోట్‌గా నియంత్రించడానికి ఇది యాప్‌ను అనుమతించవచ్చని దీని అర్థం.

Google Pixel 6

Kellermann ప్రకారం Google Pixel 6లో బగ్‌ను పునరుత్పత్తి చేయగలిగారు మరియు ఫిబ్రవరిలో ఆండ్రాయిడ్ భద్రతా బృందానికి దాని వివరాలను నివేదించారు. పరిశోధకుడి నుండి నివేదికను స్వీకరించిన కొద్దిసేపటికే గూగుల్ బగ్ పరిష్కారాన్ని ఆండ్రాయిడ్ కెర్నల్‌లో విలీనం చేసింది. అయితే ఈ వారం ప్రారంభంలో విడుదల చేసిన మార్చి సెక్యూరిటీ ప్యాచ్ ద్వారా బగ్ పరిష్కరించబడిందా అనేది అస్పష్టంగా ఉంది. ఆర్స్ టెక్నికా యొక్క రాన్ అమెడియో ప్రకారం పిక్సెల్ 6తో పాటు శామ్‌సంగ్ గెలాక్సీ ఎస్ 22 పరికరాలు బగ్‌తో ప్రభావితమైనట్లు కనిపిస్తున్నాయి. ఆండ్రాయిడ్ 12 అవుట్-ఆఫ్-ది-బాక్స్‌లో రన్ అవుతున్న కొన్ని ఇతర పరికరాలు కూడా 'డర్టీ పైప్' సమస్య కారణంగా దాడులకు గురయ్యే అవకాశం ఉంది.

Most Read Articles
Best Mobiles in India

English summary
Google Pixel 6 and Some More Android 12 Devices Under Attack Due to 'Dirty Pipe' New Bug

ఉత్తమ ఫోన్లు

న్యూస్ అప్ డేట్స్ వెంటనే పొందండి
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
X