Actualités

Qualcomm : “Achilles” ou quelques 400 vulnérabilités au sein du DSP !

Concernant tout les terminaux intégrant une puce Qualcomm, les failles sont potentiellement dangereuses : comme détaillé par l’équipe sécuritaire de Check Point, selon les récentes mises en lumière du 6 Août dernier, depuis le DSP, il est possible de prendre partiellement ou intégralement le contrôle du terminal…

 

 

Parmis ces 400 vulnérabilités, trois scénarios-types d’attaques ont été dégagé :

 

  • Espionnage à l’insu de la victime sans besoin aucun d’une quelconque interaction-utilisateur ;

  • Cloisonner toute ou partie du système mobile afin que ce dernier, au final, ne puisse pas être atteint, non-opérant (attaque par Déni de Service : DoS) ;

  • Injection de codes ou de malwares pour dissimuler l’activité réelle (frauduleuse) au sein du système mobile ainsi vérolé.

 

 

Bon nombre de vulnérabilités ont déjà été assignées (CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 et CVE-2020-11209) et les chercheurs soulignent qu’un des vecteurs qui a pu favorisé une telle brèche est la gestion du DSP en tant que “boîte noire” : il s’agit d’un système hermétique à double-tranchant. En effet, en cas de défaillance, son inaccessibilité est, aussi, un défaut de conception puisque seul le fabricant sera apte à retoucher ou revoir certains aspects du code ou du système.

En ce qui concerne les vulnérabilités de Qualcomm Compute DSP révélées par Check Point, nous avons travaillé avec diligence pour résoudre le problème et mettre à la disposition des équipementiers les solutions appropriées. Nous n’avons aucune preuve que ces failles sont actuellement exploitées. Nous encourageons les utilisateurs finaux à mettre à jour leurs appareils au fur et à mesure que des correctifs sont disponibles et à n’installer que des applications provenant d’emplacements de confiance tels que le Google Play Store“, indique un porte-parole de Qualcomm, selon les propos relayés par ArsTechnica, le 8 Août 2020… A veiller !

 

Source : Blog Check Point – 6 Août 2020 – Achilles : 400 failles découvertes au sein du DSP de Qualcomm.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020