🥇Vulnerability នៅក្នុងម៉ូឌុលឥតខ្សែ Samsung Exynos កេងប្រវ័ញ្ចតាមរយៈអ៊ីនធឺណិត

អ្នកស្រាវជ្រាវមកពីក្រុម Google Project Zero បានរាយការណ៍ពីការរកឃើញភាពងាយរងគ្រោះចំនួន 18 នៅក្នុងម៉ូដឹម Samsung Exynos 5G/LTE/GSM ។ ភាពងាយរងគ្រោះគ្រោះថ្នាក់បំផុតចំនួនបួន (CVE-2023-24033) អនុញ្ញាតឱ្យដំណើរការកូដនៅកម្រិតបន្ទះឈីបមូលដ្ឋានតាមរយៈការរៀបចំពីបណ្តាញអ៊ីនធឺណិតខាងក្រៅ។ យោងតាមអ្នកតំណាងរបស់ Google Project Zero បន្ទាប់ពីការស្រាវជ្រាវបន្ថែមតិចតួច អ្នកវាយប្រហារដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់នឹងអាចរៀបចំការកេងប្រវ័ញ្ចការងារយ៉ាងឆាប់រហ័ស ដែលធ្វើឱ្យវាអាចទទួលបានការគ្រប់គ្រងពីចម្ងាយនៅកម្រិតម៉ូឌុលឥតខ្សែ ដោយដឹងតែលេខទូរស័ព្ទរបស់ជនរងគ្រោះប៉ុណ្ណោះ។ ការវាយប្រហារអាចត្រូវបានអនុវត្តដោយមិនមានការកត់សម្គាល់ដោយអ្នកប្រើប្រាស់ និងមិនតម្រូវឱ្យគាត់ធ្វើសកម្មភាពណាមួយឡើយ។

ភាពងាយរងគ្រោះចំនួន 14 ដែលនៅសេសសល់មានកម្រិតភាពធ្ងន់ធ្ងរទាបជាង ចាប់តាំងពីការវាយប្រហារទាមទារការចូលទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធរបស់ប្រតិបត្តិករបណ្តាញទូរស័ព្ទចល័ត ឬការចូលទៅកាន់ឧបករណ៍របស់អ្នកប្រើប្រាស់ក្នុងតំបន់។ ជាមួយនឹងករណីលើកលែងនៃភាពងាយរងគ្រោះ CVE-2023-24033 ការជួសជុលដែលត្រូវបានស្នើឡើងនៅក្នុងការអាប់ដេតកម្មវិធីបង្កប់ក្នុងខែមីនាសម្រាប់ឧបករណ៍ Google Pixel បញ្ហានៅតែមិនត្រូវបានជួសជុល។ រឿងតែមួយគត់ដែលដឹងអំពីភាពងាយរងគ្រោះ CVE-2023-24033 គឺថាវាត្រូវបានបង្កឡើងដោយការត្រួតពិនិត្យមិនត្រឹមត្រូវនៃទម្រង់នៃគុណលក្ខណៈ "ប្រភេទទទួល" ដែលបានបញ្ជូននៅក្នុងសារ SDP (Session Description Protocol)។

រហូតទាល់តែភាពងាយរងគ្រោះត្រូវបានជួសជុលដោយក្រុមហ៊ុនផលិត អ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យបិទការគាំទ្រ VoLTE (Voice-over-LTE) និងមុខងារហៅទូរសព្ទតាមរយៈ Wi-Fi នៅក្នុងការកំណត់។ ភាពងាយរងគ្រោះបង្ហាញខ្លួនឯងនៅក្នុងឧបករណ៍ដែលបំពាក់ដោយបន្ទះឈីប Exynos ឧទាហរណ៍នៅក្នុងស្មាតហ្វូន Samsung (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 និង A04), Vivo (S16, S15, S6, X70, X60 និង X30), Google Pixel (6 និង 7) ក៏ដូចជាឧបករណ៍ដែលអាចពាក់បានដោយផ្អែកលើបន្ទះឈីប Exynos W920 និងប្រព័ន្ធរថយន្តជាមួយនឹងបន្ទះឈីប Exynos Auto T5123។

ដោយសារតែគ្រោះថ្នាក់នៃភាពងាយរងគ្រោះ និងភាពប្រាកដនិយមនៃការកើតឡើងយ៉ាងឆាប់រហ័សនៃការកេងប្រវ័ញ្ច Google បានសម្រេចចិត្តធ្វើការលើកលែងចំពោះបញ្ហាគ្រោះថ្នាក់បំផុតចំនួន 4 និងពន្យារពេលការចេញផ្សាយព័ត៌មានអំពីលក្ខណៈនៃបញ្ហា។ សម្រាប់ភាពងាយរងគ្រោះដែលនៅសល់ កាលវិភាគនៃការបញ្ចេញព័ត៌មានលម្អិតនឹងត្រូវអនុវត្តតាម 90 ថ្ងៃបន្ទាប់ពីក្រុមហ៊ុនផលិតត្រូវបានជូនដំណឹង (ព័ត៌មានអំពីភាពងាយរងគ្រោះ CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 និង CVE -2023-26076 មានរួចហើយនៅក្នុងប្រព័ន្ធតាមដានកំហុស ហើយសម្រាប់បញ្ហា 9 ដែលនៅសល់ ការរង់ចាំ 90 ថ្ងៃមិនទាន់ផុតកំណត់នៅឡើយទេ)។ ភាពងាយរងគ្រោះដែលបានរាយការណ៍ CVE-2023-2607* ត្រូវបានបង្កឡើងដោយការហៀរសំបោរនៅពេលឌិកូដជម្រើស និងបញ្ជីមួយចំនួននៅក្នុងកូឌិក NrmmMsgCodec និង NrSmPcoCodec ។

ប្រភព: opennet.ru

ភាពងាយរងគ្រោះនៅក្នុងម៉ូឌុលឥតខ្សែ Samsung Exynos ត្រូវបានទាញយកតាមរយៈអ៊ីនធឺណិត

បន្ថែមមតិយោបល់ ответОтменить