CheckPoint, Milyonlarca Cihazı Etkileyen Bir RCE Güvenlik Açığı Buldu

İsrail merkezli siber güvenlik şirketi CheckPoint, milyonlarca cihazda kod yürütmeye imkan tanıyan bir güvenlik açığı keşfetti.

CheckPoint araştırmacılarının The Hacker News ile paylaştığı detaylara göre RCE (Remote Code Execution) türünde bulunan bu açıklar, saldırganların hedefleri üzerinde herhangi bir kötü amaçlı yazılım yürütülmesine gerek kalmadan verilere erişmesine imkan tanıyor.

Bununla beraber hakları düşük olarak çalışan Android uygulamalarının yetkileri de yükseltilebiliyor.

Apple tarafından 2011 yılında geliştirilen ALAC (Apple Lossless Audio Codec) isimli açık kaynaklı kayıpsız ses kodeğinden kaynaklanan ALLHACK zafiyetleri, Qualcomm ve MediaTek tarafından kullanılıyor.

ALAC’ın tescilli olarak sunulan sürümlerindeki güvenlik açıkları Apple tarafından sürekli yamalanırken, yonga üreticilerinin kullanmış olduğu açık kaynaklı versiyon 2011’den beri güncelleme almamış gibi gözüküyor.

CheckPoint’in yazısına göre güvenlik açıklarının ikisi MediaTek, biri ise Qualcomm yongalarını etkiliyor.

Bulunan bu zafiyetler 2021 yılının Aralık ayında CheckPoint tarafından yamalanması için bildirilirken, Qualcomm ve MediaTek cihazlar için güvenlik güncellemelerini çoktan yayınladı.

Şu anlık cihazlarını halen güncellememiş olanların yazılım güncellemelerini uygulamaları dışında açığı kapatmak için başka bir şey yapmasına gerek yok.

KAYNAK: Technopat