Výzkumníci z týmu Google Project Zero oznámili objevení 18 zranitelností v modemech Samsung Exynos 5G/LTE/GSM. Čtyři nejnebezpečnější zranitelnosti (CVE-2023-24033) umožňují spouštění kódu na úrovni čipu základního pásma prostřednictvím manipulace z externích internetových sítí. Podle zástupců Google Project Zero budou kvalifikovaní útočníci po malém dodatečném výzkumu schopni rychle připravit funkční exploit, který umožní vzdáleně získat kontrolu na úrovni bezdrátového modulu, přičemž budou znát pouze telefonní číslo oběti. Útok může uživatel provést nepozorovaně a nevyžaduje od něj žádné akce.
Zbývajících 14 zranitelností má nižší úroveň závažnosti, protože útok vyžaduje přístup k infrastruktuře operátora mobilní sítě nebo místní přístup k zařízení uživatele. S výjimkou chyby zabezpečení CVE-2023-24033, jejíž oprava byla navržena v březnové aktualizaci firmwaru pro zařízení Google Pixel, zůstávají problémy neopraveny. O zranitelnosti CVE-2023-24033 je známo pouze to, že je způsobena nesprávnou kontrolou formátu atributu „accept-type“ přenášeného ve zprávách SDP (Session Description Protocol).
Dokud zranitelnosti výrobci neopraví, doporučujeme uživatelům v nastavení zakázat podporu VoLTE (Voice-over-LTE) a funkci volání přes Wi-Fi. Zranitelnosti se projevují v zařízeních vybavených čipy Exynos, například v chytrých telefonech Samsung (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 a A04), Vivo (S16, S15, S6, X70, X60 a X30), Google Pixel (6 a 7), ale i nositelná zařízení založená na čipsetu Exynos W920 a automobilové systémy s čipem Exynos Auto T5123.
Kvůli nebezpečí zranitelnosti a realističnosti rychlého vzniku exploitu se Google rozhodl udělat výjimku pro 4 nejnebezpečnější problémy a odložit zveřejnění informací o povaze problémů. U zbývajících zranitelností bude plán zveřejnění podrobností dodržen 90 dní po oznámení výrobce (informace o zranitelnosti CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 a CVE-2023 -26076-9 je již k dispozici v systému sledování chyb a u zbývajících 90 vydání ještě nevypršelo 2023denní čekání). Hlášené chyby zabezpečení CVE-2607-XNUMX* jsou způsobeny přetečením vyrovnávací paměti při dekódování určitých možností a seznamů v kodecích NrmmMsgCodec a NrSmPcoCodec.
Zdroj: opennet.ru