인터넷을 통해 악용되는 Samsung Exynos 무선 모듈의 취약점

Google Project Zero 팀의 연구원들은 Samsung Exynos 18G/LTE/GSM 모뎀에서 5개의 취약점을 발견했다고 보고했습니다. 가장 위험한 2023가지 취약점(CVE-24033-XNUMX)은 외부 인터넷 네트워크의 조작을 통해 기저대역 칩 수준에서 코드 실행을 허용합니다. Google Project Zero의 대표에 따르면, 약간의 추가 연구를 거친 후 자격을 갖춘 공격자는 피해자의 전화번호만 알고 무선 모듈 수준에서 원격으로 제어할 수 있는 작업 익스플로잇을 신속하게 준비할 수 있을 것입니다. 공격은 사용자가 알아채지 못하는 사이에 수행될 수 있으며 어떤 작업도 수행할 필요가 없습니다.

나머지 14개 취약점은 공격이 모바일 네트워크 사업자의 인프라에 대한 액세스 또는 사용자 장치에 대한 로컬 액세스를 필요로 하기 때문에 심각도 수준이 낮습니다. Google Pixel 장치용 2023월 펌웨어 업데이트에서 수정 사항이 제안된 CVE-24033-2023 취약점을 제외하고 문제는 패치되지 않은 상태로 남아 있습니다. CVE-24033-XNUMX 취약점에 대해 알려진 유일한 것은 SDP(Session Description Protocol) 메시지에서 전송되는 "accept-type" 속성의 형식을 잘못 확인하여 발생한다는 것입니다.

제조사에서 해당 취약점이 수정될 때까지 사용자는 설정에서 VoLTE(Voice-over-LTE) 지원 및 Wi-Fi를 통한 통화 기능을 비활성화하는 것이 좋습니다. 취약점은 Exynos 칩이 장착된 장치에서 나타납니다. X22 및 X33), Google Pixel(13 및 12), Exynos W71 칩셋 기반 웨어러블 장치 및 Exynos Auto T53 칩이 장착된 자동차 시스템.

취약성의 위험과 익스플로잇의 급속한 출현에 대한 현실성으로 인해 Google은 가장 위험한 4가지 문제에 대한 예외를 만들고 문제의 특성에 대한 정보 공개를 연기하기로 결정했습니다. 나머지 취약점에 대해서는 제조사 공지 후 90일 이후 상세 공개 일정에 따름 -2023-26072은 이미 버그 추적 시스템에서 사용할 수 있으며 나머지 2023개 문제에 대해서는 26073일 대기 기간이 아직 만료되지 않았습니다. 보고된 취약점 CVE-2023-26074*은 NrmmMsgCodec 및 NrSmPcoCodec 코덱의 특정 옵션 및 목록을 디코딩할 때 버퍼 오버플로로 인해 발생합니다.

출처 : opennet.ru