मीडियाटेक चिपसेट की जीरो-क्लिक भेद्यता शोधकर्ताओं द्वारा पता लगाई गई, जो राउटर और स्मार्टफोन को प्रभावित कर सकती है

मीडियाटेक चिपसेट में कथित तौर पर एक गंभीर भेद्यता है जो हैकर्स के लिए रिमोट कोड निष्पादन (RCE) हमलों का फायदा उठाना आसान बना सकती है। एक साइबरसिक्योरिटी फर्म के अनुसार, कुछ चिप्स में यह भेद्यता है जो राउटर और स्मार्टफोन जैसे उपकरणों को मुख्य रूप से प्रभावित करती है। उल्लेखनीय रूप से, भेद्यता की रिपोर्ट मार्च में की गई थी, हालाँकि, हाल ही में GitHub पर एक प्रूफ-ऑफ-कॉन्सेप्ट प्रकाशित किया गया था जिसमें बताया गया था कि इसका फायदा उठाना संभव था। फर्म ने इसे CVSS 3.0 स्कोर 9.8 के साथ एक गंभीर जीरो-क्लिक भेद्यता का दर्जा दिया है।

में एक ब्लॉग भेजासोनिकवॉल कैप्चर लैब्स की खतरा अनुसंधान टीम ने नई भेद्यता के बारे में विस्तृत जानकारी दी है। इस दोष को CVE-2024-20017 नाम दिया गया है और इसे एक महत्वपूर्ण शून्य-क्लिक भेद्यता के रूप में वर्णित किया गया है। सरल शब्दों में कहें तो, इस प्रकार की सुरक्षा खामी हमलावरों को पीड़ित से किसी भी कार्रवाई या बातचीत की आवश्यकता के बिना, दूरस्थ रूप से सिस्टम का शोषण करने की अनुमति देती है। इसका मतलब है कि उपयोगकर्ता को पारंपरिक फ़िशिंग हमले में उपयोग किए जाने वाले किसी भी टेम्पलेट का पालन करने की आवश्यकता नहीं है।

शोधकर्ताओं ने इस भेद्यता को 9.8 का स्कोर दिया, जो इसकी गंभीर प्रकृति को दर्शाता है। यह समस्या विशेष रूप से दो मीडियाटेक वाई-फाई चिपसेट, MT7622 और MT7915, साथ ही RTxxxx सीरीज सॉफ्टएपी ड्राइवर बंडलों में देखी गई थी। इन चिपसेट का इस्तेमाल आमतौर पर Xiaomi, Ubiquiti और ​​Netgear जैसे निर्माता स्मार्टफोन और राउटर के लिए करते हैं। साइबरसिक्योरिटी फर्म के अनुसार, यह भेद्यता मीडियाटेक SDK वर्जन 7.4.0.1 और इससे पहले के वर्जन और OpenWrt वर्जन 19.07 और 21.02 को प्रभावित करती है।

शोषण की बात करें तो, यह भेद्यता रिमोट कोड निष्पादन की संभावना को खोलती है। शोधकर्ताओं के अनुसार, हमलावर उपयोगकर्ता की कुछ भी करने की आवश्यकता के बिना डिवाइस से संवेदनशील जानकारी इकट्ठा करने के लिए “रिटर्न-ओरिएंटेड प्रोग्रामिंग (ROP) चेन के माध्यम से टेबल ओवरराइट तकनीक” का उपयोग कर सकते हैं।

इस कमजोरी को मार्च में पहली बार खोजे जाने के बजाय अब उजागर किया जा रहा है, इसका एक कारण यह है कि GitHub पोस्ट ने इस कमजोरी का एक प्रमाण प्रस्तुत किया है, जिसमें बताया गया है कि CVE-2024-20017 का उपयोग करके हमला करना संभव है।

उल्लेखनीय है कि शोधकर्ताओं ने मीडियाटेक से संपर्क किया और चिप निर्माता ने सुरक्षा दोष को ठीक करने के लिए पैच जारी किए हैं। उपयोगकर्ताओं से भी अनुरोध किया गया है कि वे जल्द से जल्द फ़र्मवेयर अपडेट करें।

Source link

Related Posts

इनफिनिक्स जीरो फ्लिप इंडिया लॉन्च की तारीख 17 अक्टूबर निर्धारित: अपेक्षित विशिष्टताएं, विशेषताएं

Infinix Zero Flip जल्द ही भारत में लॉन्च किया जाएगा। कंपनी का पहला क्लैमशेल-स्टाइल फोल्डेबल फोन पिछले महीने वैश्विक बाजारों में पेश किया गया था, और अक्टूबर के मध्य तक देश में इसकी शुरुआत होगी, ट्रांसन के स्वामित्व वाली कंपनी ने पुष्टि की है। इनफिनिक्स ज़ीरो फ्लिप मीडियाटेक डाइमेंशन 8020 चिपसेट द्वारा संचालित है और इसमें 3.64-इंच कवर डिस्प्ले के साथ 6.9-इंच की आंतरिक स्क्रीन है। इसमें 50-मेगापिक्सल का डुअल बाहरी कैमरा सेटअप भी है, जबकि तीसरा 50-मेगापिक्सल का कैमरा आंतरिक स्क्रीन पर छेद-पंच कटआउट में स्थित है। इनफिनिक्स जीरो फ्लिप इंडिया लॉन्च की तारीख की घोषणा की गई एक के अनुसार माइक्रोसाइट कंपनी की वेबसाइट पर, Infinix Zero Flip भारत में 17 अक्टूबर को लॉन्च किया जाएगा। हैंडसेट को वैश्विक स्तर पर ब्लॉसम ग्लो और रॉक ब्लैक कलरवेज़ में लॉन्च किया गया था, लेकिन साइट हमें केवल बाद वाले पर एक नज़र डालती है। अन्य विवरण, जैसे मूल्य निर्धारण और उपलब्धता, देश में इसकी शुरुआत से पहले के दिनों में सामने आने की संभावना है। फोटो साभार: स्क्रीनशॉट/इनफिनिक्स इनफिनिक्स जीरो फ्लिप स्पेसिफिकेशन (अपेक्षित) इनफिनिक्स ज़ीरो फ्लिप के पिछले महीने वैश्विक बाजारों में लॉन्च किए गए मॉडल के समान विशिष्टताओं के साथ आने की उम्मीद है। इसका मतलब है कि यह मीडियाटेक के डाइमेंशन 8020 चिपसेट द्वारा संचालित होने की संभावना है, जिसे 16GB रैम और 512GB तक इनबिल्ट स्टोरेज के साथ जोड़ा गया है। इसके XOS 14 पर चलने की उम्मीद है जो Android 14 पर आधारित है। कंपनी के अनुसार, अंदर की तरफ, इनफिनिक्स ज़ीरो फ्लिप में 120Hz रिफ्रेश रेट के साथ 6.9-इंच फुल-HD+ AMOLED स्क्रीन है, जबकि 3.64-इंच AMOLED कवर डिस्प्ले भी 120Hz पर रिफ्रेश होता है। फ़ोटो और वीडियो के लिए, ज़ीरो फ्लिप में ऑप्टिकल इमेज स्टेबिलाइज़ेशन (OIS) के साथ 50-मेगापिक्सल का प्राथमिक कैमरा और 50-मेगापिक्सल का अल्ट्रावाइड कैमरा है – ये कवर डिस्प्ले पर स्थित हैं। आंतरिक डिस्प्ले पर 50-मेगापिक्सल का कैमरा है, और आप आंतरिक और बाहरी कैमरे का उपयोग करके 4K वीडियो रिकॉर्ड…

Read more

Xiaomi 15 Pro के स्पेसिफिकेशन तीन रंगों की ओर इशारा करने वाली तस्वीरों के साथ लीक हो गए हैं

Xiaomi 15 Pro – नवंबर 2023 में लॉन्च किए गए Xiaomi 14 Pro का उत्तराधिकारी – जल्द ही अनावरण होने की उम्मीद है। एक प्रकाशन ने हैंडसेट के विनिर्देशों को लीक कर दिया है, साथ ही कथित स्मार्टफोन की तीन छवियां भी लीक हुई हैं जो इसके रियर पैनल को दिखाती हैं। Xiaomi 15 Pro को Leica- ट्यून्ड ट्रिपल रियर कैमरा सेटअप से लैस दिखाया गया है। तस्वीरों से पता चलता है कि Xiaomi का आगामी फ्लैगशिप फोन तीन रंग विकल्पों में उपलब्ध होगा। Xiaomi 15 Pro डिज़ाइन, रंग विकल्प (लीक) Xiaomi 15 Pro की तस्वीरें टिपस्टर @That_Kartikey द्वारा लीक की गईं सहयोग स्मार्टप्रिक्स के साथ हैंडसेट को काले, सफेद और सिल्वर रंग विकल्पों में दिखाया गया है। कहा जाता है कि Xiaomi 14 Pro का उत्तराधिकारी पिछले साल के मॉडल की तरह ही टाइटेनियम संस्करण में भी उपलब्ध होगा। हैंडसेट के लीक हुए रेंडर से पता चलता है कि यह ऊपरी बाएं कोने में स्थित ट्रिपल रियर कैमरा सेटअप से लैस होगा, जबकि एलईडी फ्लैश मॉड्यूल के दाईं ओर स्थित है। फ़ोन को निचले बाएँ क्षेत्र पर ब्रांड का नाम दिखाया गया है, और ऐसा प्रतीत होता है कि इसमें कोई अन्य ब्रांडिंग नहीं है। Xiaomi 15 Pro का डिज़ाइन लीकफोटो साभार: स्मार्टप्रिक्स/ @That_Kartikey Xiaomi 15 Pro स्पेसिफिकेशन (लीक) प्रकाशन के अनुसार, Xiaomi 15 Pro क्वालकॉम के कथित स्नैपड्रैगन 8 जेन 4 चिपसेट से लैस होगा, जिसके इस महीने के अंत में 16GB रैम और 1TB तक स्टोरेज के साथ लॉन्च होने की उम्मीद है। ऐसा भी कहा जा रहा है कि इसमें 120Hz रिफ्रेश रेट वाली 6.78-इंच 2K कर्व्ड AMOLED स्क्रीन होगी। आगामी Xiaomi 15 Pro में लीका-ट्यून ट्रिपल रियर कैमरा सेटअप के साथ आने की भी संभावना है, जिसमें लाइट फ्यूजन 900 श्रृंखला सेंसर के साथ 50-मेगापिक्सल का प्राथमिक कैमरा, सोनी IMX858 लेंस के साथ 50-मेगापिक्सल का अल्ट्रावाइड कैमरा और एक अनिर्दिष्ट कैमरा शामिल है। 5x ऑप्टिकल ज़ूम वाला टेलीफोटो कैमरा जो मैक्रो मोड को भी सपोर्ट…

Read more

Leave a Reply

Your email address will not be published. Required fields are marked *

You Missed

जलप्रलय के बाद, झूठ: तूफान हेलेन के बारे में शीर्ष षड्यंत्र सिद्धांत

जलप्रलय के बाद, झूठ: तूफान हेलेन के बारे में शीर्ष षड्यंत्र सिद्धांत

नीता अंबानी पोते पृथ्वी और जेह अली खान के स्कूल में कहानीकार बनीं

नीता अंबानी पोते पृथ्वी और जेह अली खान के स्कूल में कहानीकार बनीं

‘क्या हम दिल्ली में हैं?’ ऑस्ट्रेलिया के बल्लेबाज उस्मान ख्वाजा को क्यों आश्चर्य हुआ – देखें | क्रिकेट समाचार

‘क्या हम दिल्ली में हैं?’ ऑस्ट्रेलिया के बल्लेबाज उस्मान ख्वाजा को क्यों आश्चर्य हुआ – देखें | क्रिकेट समाचार

हरमनप्रीत कौर की गर्दन की चोट पर स्मृति मंधाना ने जारी किया अपडेट

हरमनप्रीत कौर की गर्दन की चोट पर स्मृति मंधाना ने जारी किया अपडेट

रेल पटरी पर मिला मिट्टी का ढेर, लोको पायलट ने समय रहते रोकी ट्रेन

रेल पटरी पर मिला मिट्टी का ढेर, लोको पायलट ने समय रहते रोकी ट्रेन

‘जुगाड़ की साइकिल’: छत्तीसगढ़ के वेल्डर ने बेटे के स्कूल जाने के लिए बनाई अद्भुत साइकिल | रायपुर समाचार

‘जुगाड़ की साइकिल’: छत्तीसगढ़ के वेल्डर ने बेटे के स्कूल जाने के लिए बनाई अद्भुत साइकिल | रायपुर समाचार