Google Project Zero komandasının tədqiqatçıları Samsung Exynos 18G/LTE/GSM modemlərində 5 boşluq aşkar etdiklərini bildiriblər. Dörd ən təhlükəli zəiflik (CVE-2023-24033) xarici İnternet şəbəkələrindən manipulyasiya yolu ilə əsas zolaqlı çip səviyyəsində kodun icrasına imkan verir. Google Project Zero nümayəndələrinin fikrincə, bir az əlavə araşdırmadan sonra ixtisaslı təcavüzkarlar yalnız qurbanın telefon nömrəsini bilməklə simsiz modul səviyyəsində uzaqdan idarəetməni əldə etməyə imkan verən işləyən istismarı tez hazırlaya biləcəklər. Hücum istifadəçi tərəfindən nəzərə alınmadan həyata keçirilə bilər və ondan heç bir hərəkət tələb etmir.
Qalan 14 boşluq daha aşağı şiddət dərəcəsinə malikdir, çünki hücum mobil şəbəkə operatorunun infrastrukturuna və ya istifadəçinin cihazına lokal giriş tələb edir. CVE-2023-24033 zəifliyi istisna olmaqla, həlli mart ayında Google Pixel cihazları üçün proqram təminatı yeniləməsində təklif edilmişdi. CVE-2023-24033 zəifliyi ilə bağlı məlum olan yeganə şey odur ki, bu, SDP (Sessiya Təsviri Protokolu) mesajlarında ötürülən “qəbul tipli” atributunun formatının düzgün yoxlanılması nəticəsində baş verir.
Boşluqlar istehsalçılar tərəfindən aradan qaldırılana qədər istifadəçilərə parametrlərdə VoLTE (Voice-over-LTE) dəstəyini və Wi-Fi vasitəsilə zəng funksiyasını söndürmək tövsiyə olunur. Zəifliklər Exynos çipləri ilə təchiz edilmiş cihazlarda, məsələn, Samsung smartfonlarında (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 və A04), Vivo (S16, S15, S6, X70, X60 və X30), Google Pixel (6 və 7), həmçinin Exynos W920 çipsetinə əsaslanan geyilə bilən qurğular və Exynos Auto T5123 çipli avtomobil sistemləri.
Zəifliklərin təhlükəsi və istismarın sürətlə ortaya çıxması reallığı səbəbindən Google 4 ən təhlükəli problem üçün istisna etmək və problemlərin mahiyyəti haqqında məlumatların açıqlanmasını təxirə salmaq qərarına gəlib. Qalan boşluqlar üçün təfərrüatların açıqlanması cədvəlinə istehsalçıya bildiriş göndərildikdən 90 gün sonra əməl olunacaq (boşluqlar haqqında məlumat CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 və CVE -2023-26076 artıq səhv izləmə sistemində mövcuddur və qalan 9 məsələ üçün 90 günlük gözləmə müddəti hələ bitməyib). Məlumat verilmiş boşluqlar CVE-2023-2607* NrmmMsgCodec və NrSmPcoCodec kodeklərində müəyyən seçimlər və siyahıları deşifrə edərkən bufer daşması nəticəsində yaranır.
Mənbə: opennet.ru