ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Kerentanan ing modul nirkabel Samsung Exynos sing dieksploitasi liwat Internet

Kerentanan ing modul nirkabel Samsung Exynos sing dieksploitasi liwat Internet

Peneliti saka tim Google Project Zero nglaporake panemuan 18 kerentanan ing modem Samsung Exynos 5G/LTE/GSM. Papat kerentanan paling mbebayani (CVE-2023-24033) ngidini eksekusi kode ing tingkat chip baseband liwat manipulasi saka jaringan Internet eksternal. Miturut wakil saka Google Project Zero, sawise riset tambahan sethitik, panyerang qualified bakal bisa cepet nyiyapake exploitasi kerja sing ndadekake iku bisa kanggo mbatalake gain kontrol ing tingkat modul nirkabel, mung ngerti nomer telpon korban. Serangan kasebut bisa ditindakake tanpa diweruhi dening pangguna lan ora mbutuhake dheweke nindakake tumindak apa wae.

14 kerentanan isih duwe tingkat keruwetan sing luwih murah, amarga serangan kasebut mbutuhake akses menyang infrastruktur operator jaringan seluler utawa akses lokal menyang piranti pangguna. Kajaba kerentanan CVE-2023-24033, perbaikan sing diusulake ing nganyari perangkat kukuh Maret kanggo piranti Google Pixel, masalah kasebut tetep ora ditambal. Siji-sijine sing dingerteni babagan kerentanan CVE-2023-24033 yaiku amarga salah mriksa format atribut "accept-type" sing dikirim ing pesen SDP (Session Description Protocol).

Nganti vulnerabilities didandani dening manufaktur, pangguna dianjurake kanggo mateni dhukungan VoLTE (Voice-over-LTE) lan fungsi nelpon liwat Wi-Fi ing setelan kasebut. Kerentanan katon ing piranti sing dilengkapi chip Exynos, contone, ing smartphone Samsung (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 lan A04), Vivo (S16, S15, S6, X70, X60 lan X30), Google Pixel (6 lan 7), uga piranti sing bisa dipakai adhedhasar chipset Exynos W920 lan sistem otomotif kanthi chip Exynos Auto T5123.

Amarga bebaya kerentanan lan realisme eksploitasi kanthi cepet, Google mutusake nggawe pengecualian kanggo 4 masalah sing paling mbebayani lan nundha pambocoran informasi babagan sifat masalah kasebut. Kanggo kerentanan liyane, jadwal pambocoran rincian bakal diterusake 90 dina sawise pabrikan dilaporake (informasi babagan kerentanan CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 lan CVE-2023-26076 -9-90 wis kasedhiya ing sistem pelacakan bug, lan kanggo 2023 masalah isih, ngenteni 2607 dina durung kadaluwarsa). Kerentanan sing dilaporake CVE-XNUMX-XNUMX* disebabake buffer overflow nalika dekoding opsi lan dhaptar tartamtu ing codec NrmmMsgCodec lan NrSmPcoCodec.

Source: opennet.ru

Add a comment