Forskere fra Google Project Zero-teamet rapporterede opdagelsen af 18 sårbarheder i Samsung Exynos 5G/LTE/GSM-modemmer. De fire farligste sårbarheder (CVE-2023-24033) tillader kodeudførelse på basisbåndschipniveau gennem manipulation fra eksterne internetnetværk. Ifølge repræsentanter for Google Project Zero vil kvalificerede angribere efter lidt yderligere forskning hurtigt være i stand til at forberede en fungerende udnyttelse, der gør det muligt at fjernstyre på det trådløse modulniveau, kun ved at kende offerets telefonnummer. Angrebet kan udføres ubemærket af brugeren og kræver ikke, at han udfører nogen handlinger.
De resterende 14 sårbarheder har et lavere alvorlighedsniveau, da angrebet kræver adgang til mobilnetværksoperatørens infrastruktur eller lokal adgang til brugerens enhed. Med undtagelse af CVE-2023-24033-sårbarheden, en rettelse, som blev foreslået i marts-firmwareopdateringen til Google Pixel-enheder, forbliver problemerne uoprettede. Det eneste, der vides om CVE-2023-24033-sårbarheden, er, at den er forårsaget af forkert kontrol af formatet for "accept-type"-attributten, der transmitteres i SDP-meddelelser (Session Description Protocol).
Indtil sårbarhederne er rettet af producenterne, anbefales brugere at deaktivere VoLTE (Voice-over-LTE) support og opkaldsfunktionen via Wi-Fi i indstillingerne. Sårbarheder viser sig i enheder udstyret med Exynos-chips, for eksempel i Samsung-smartphones (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 og A04), Vivo (S16, S15, S6, X70, X60 og X30), Google Pixel (6 og 7) samt bærbare enheder baseret på Exynos W920-chipsættet og bilsystemer med Exynos Auto T5123-chippen.
På grund af faren for sårbarheder og realismen i den hurtige opståen af en udnyttelse, besluttede Google at gøre en undtagelse for de 4 farligste problemer og udsætte offentliggørelsen af oplysninger om problemernes art. For resten af sårbarhederne vil tidsplanen for offentliggørelse af detaljer blive fulgt 90 dage efter, at producenten er blevet underrettet (oplysninger om sårbarheder CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 og CVE -2023-26076 er allerede tilgængelig i fejlsporingssystemet, og for de resterende 9 problemer er ventetiden på 90 dage endnu ikke udløbet). De rapporterede sårbarheder CVE-2023-2607* er forårsaget af et bufferoverløb ved afkodning af visse muligheder og lister i Codecs NrmmMsgCodec og NrSmPcoCodec.
Kilde: opennet.ru