Adroddodd ymchwilwyr o dîm Google Project Zero eu bod wedi darganfod 18 o wendidau ym modemau Samsung Exynos 5G/LTE/GSM. Mae'r pedwar bregusrwydd mwyaf peryglus (CVE-2023-24033) yn caniatáu gweithredu cod ar lefel sglodion band sylfaen trwy drin o rwydweithiau Rhyngrwyd allanol. Yn ôl cynrychiolwyr Google Project Zero, ar ôl ychydig o ymchwil ychwanegol, bydd ymosodwyr cymwys yn gallu paratoi camfanteisio gweithredol yn gyflym sy'n ei gwneud hi'n bosibl ennill rheolaeth o bell ar lefel modiwl diwifr, gan wybod rhif ffôn y dioddefwr yn unig. Gall yr ymosodiad gael ei wneud heb i'r defnyddiwr sylwi arno ac nid yw'n ei gwneud yn ofynnol iddo gyflawni unrhyw gamau gweithredu.
Mae gan y 14 bregusrwydd sy'n weddill lefel difrifoldeb is, gan fod yr ymosodiad yn gofyn am fynediad i seilwaith y gweithredwr rhwydwaith symudol neu fynediad lleol i ddyfais y defnyddiwr. Ac eithrio bregusrwydd CVE-2023-24033, y cynigiwyd atgyweiriad ar ei gyfer yn niweddariad cadarnwedd mis Mawrth ar gyfer dyfeisiau Google Pixel, mae'r materion yn parhau heb eu newid. Yr unig beth sy'n hysbys am fregusrwydd CVE-2023-24033 yw ei fod yn cael ei achosi gan wirio anghywir o fformat y priodoledd “math derbyn” a drosglwyddir mewn negeseuon SDP (Protocol Disgrifiad o'r Sesiwn).
Hyd nes y bydd y gwendidau wedi'u pennu gan weithgynhyrchwyr, argymhellir bod defnyddwyr yn analluogi cefnogaeth VoLTE (Voice-over-LTE) a'r swyddogaeth alw trwy Wi-Fi yn y gosodiadau. Mae gwendidau yn amlygu eu hunain mewn dyfeisiau sydd â sglodion Exynos, er enghraifft, ar ffonau smart Samsung (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ac A04), Vivo (S16, S15, S6, X70, X60 a X30), Google Pixel (6 a 7), yn ogystal â dyfeisiau gwisgadwy yn seiliedig ar y chipset Exynos W920 a systemau modurol gyda sglodyn Exynos Auto T5123.
Oherwydd y perygl o wendidau a realaeth ymddangosiad cyflym camfanteisio, penderfynodd Google wneud eithriad ar gyfer y 4 problem fwyaf peryglus a gohirio datgelu gwybodaeth am natur y problemau. Am weddill y gwendidau, bydd yr amserlen datgelu manylion yn cael ei dilyn 90 diwrnod ar ôl i'r gwneuthurwr gael ei hysbysu (gwybodaeth am wendidau CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 a CVE -2023-26076 eisoes ar gael yn y system olrhain bygiau, ac ar gyfer y 9 mater sy'n weddill, nid yw'r aros 90 diwrnod wedi dod i ben eto). Mae'r gwendidau yr adroddwyd amdanynt CVE-2023-2607* yn cael eu hachosi gan orlif byffer wrth ddadgodio rhai opsiynau a rhestrau yn y codecau NrmmMsgCodec a NrSmPcoCodec.
Ffynhonnell: opennet.ru