🥇Уязвимост в безжичните модули Samsung Exynos, използвани чрез интернет

Изследователи от екипа на Google Project Zero съобщиха за откриването на 18 уязвимости в модемите Samsung Exynos 5G/LTE/GSM. Четирите най-опасни уязвимости (CVE-2023-24033) позволяват изпълнение на код на ниво бейсбенд чип чрез манипулиране от външни интернет мрежи. Според представители на Google Project Zero, след малко допълнително проучване, квалифицираните нападатели ще могат бързо да подготвят работещ експлойт, който позволява отдалечено получаване на контрол на ниво безжичен модул, знаейки само телефонния номер на жертвата. Атаката може да бъде извършена незабелязано от потребителя и не изисква от него да извършва никакви действия.

Останалите 14 уязвимости са с по-ниско ниво на сериозност, тъй като атаката изисква достъп до инфраструктурата на мобилния мрежов оператор или локален достъп до устройството на потребителя. С изключение на уязвимостта CVE-2023-24033, корекция за която беше предложена в мартенската актуализация на фърмуера за устройства Google Pixel, проблемите остават неотстранени. Единственото известно нещо за уязвимостта CVE-2023-24033 е, че тя е причинена от неправилна проверка на формата на атрибута „accept-type“, предаван в SDP (Session Description Protocol) съобщения.

Докато уязвимостите не бъдат коригирани от производителите, на потребителите се препоръчва да деактивират поддръжката на VoLTE (Voice-over-LTE) и да се обаждат през Wi-Fi в настройките. Уязвимостите се проявяват в устройства, оборудвани с чипове Exynos, например в смартфони Samsung (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04), Vivo (S16, S15, S6, X70, X60 и X30), Google Pixel (6 и 7), както и носими устройства, базирани на чипсет Exynos W920 и автомобилни системи с чип Exynos Auto T5123.

Поради опасността от уязвимости и реализма от бързото появяване на експлойт, Google реши да направи изключение за 4-те най-опасни проблема и да отложи разкриването на информация за естеството на проблемите. За останалите уязвимости графикът за разкриване на подробности ще бъде следван 90 дни след уведомяване на производителя (информация за уязвимостите CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 и CVE -2023-26076 вече е наличен в системата за проследяване на грешки, а за останалите 9 проблема 90-дневното изчакване все още не е изтекло). Докладваните уязвимости CVE-2023-2607* са причинени от препълване на буфера при декодиране на определени опции и списъци в кодеците NrmmMsgCodec и NrSmPcoCodec.

Източник: opennet.ru

Уязвимост в безжичните модули Samsung Exynos, използвани през интернет

Добавяне на нов коментар

Уязвимост в безжичните модули Samsung Exynos, използвани през интернет

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар