Google Project Zero ํ์ ์ฐ๊ตฌ์๋ค์ Samsung Exynos 18G/LTE/GSM ๋ชจ๋์์ 5๊ฐ์ ์ทจ์ฝ์ ์ ๋ฐ๊ฒฌํ๋ค๊ณ ๋ณด๊ณ ํ์ต๋๋ค. ๊ฐ์ฅ ์ํํ 2023๊ฐ์ง ์ทจ์ฝ์ (CVE-24033-XNUMX)์ ์ธ๋ถ ์ธํฐ๋ท ๋คํธ์ํฌ์ ์กฐ์์ ํตํด ๊ธฐ์ ๋์ญ ์นฉ ์์ค์์ ์ฝ๋ ์คํ์ ํ์ฉํฉ๋๋ค. Google Project Zero์ ๋ํ์ ๋ฐ๋ฅด๋ฉด, ์ฝ๊ฐ์ ์ถ๊ฐ ์ฐ๊ตฌ๋ฅผ ๊ฑฐ์น ํ ์๊ฒฉ์ ๊ฐ์ถ ๊ณต๊ฒฉ์๋ ํผํด์์ ์ ํ๋ฒํธ๋ง ์๊ณ ๋ฌด์ ๋ชจ๋ ์์ค์์ ์๊ฒฉ์ผ๋ก ์ ์ดํ ์ ์๋ ์์ ์ต์คํ๋ก์์ ์ ์ํ๊ฒ ์ค๋นํ ์ ์์ ๊ฒ์ ๋๋ค. ๊ณต๊ฒฉ์ ์ฌ์ฉ์๊ฐ ์์์ฑ์ง ๋ชปํ๋ ์ฌ์ด์ ์ํ๋ ์ ์์ผ๋ฉฐ ์ด๋ค ์์ ๋ ์ํํ ํ์๊ฐ ์์ต๋๋ค.
๋๋จธ์ง 14๊ฐ ์ทจ์ฝ์ ์ ๊ณต๊ฒฉ์ด ๋ชจ๋ฐ์ผ ๋คํธ์ํฌ ์ฌ์ ์์ ์ธํ๋ผ์ ๋ํ ์ก์ธ์ค ๋๋ ์ฌ์ฉ์ ์ฅ์น์ ๋ํ ๋ก์ปฌ ์ก์ธ์ค๋ฅผ ํ์๋ก ํ๊ธฐ ๋๋ฌธ์ ์ฌ๊ฐ๋ ์์ค์ด ๋ฎ์ต๋๋ค. Google Pixel ์ฅ์น์ฉ 2023์ ํ์จ์ด ์ ๋ฐ์ดํธ์์ ์์ ์ฌํญ์ด ์ ์๋ CVE-24033-2023 ์ทจ์ฝ์ ์ ์ ์ธํ๊ณ ๋ฌธ์ ๋ ํจ์น๋์ง ์์ ์ํ๋ก ๋จ์ ์์ต๋๋ค. CVE-24033-XNUMX ์ทจ์ฝ์ ์ ๋ํด ์๋ ค์ง ์ ์ผํ ๊ฒ์ SDP(Session Description Protocol) ๋ฉ์์ง์์ ์ ์ก๋๋ "accept-type" ์์ฑ์ ํ์์ ์๋ชป ํ์ธํ์ฌ ๋ฐ์ํ๋ค๋ ๊ฒ์ ๋๋ค.
์ ์กฐ์ฌ์์ ํด๋น ์ทจ์ฝ์ ์ด ์์ ๋ ๋๊น์ง ์ฌ์ฉ์๋ ์ค์ ์์ VoLTE(Voice-over-LTE) ์ง์ ๋ฐ Wi-Fi๋ฅผ ํตํ ํตํ ๊ธฐ๋ฅ์ ๋นํ์ฑํํ๋ ๊ฒ์ด ์ข์ต๋๋ค. ์ทจ์ฝ์ ์ Exynos ์นฉ์ด ์ฅ์ฐฉ๋ ์ฅ์น์์ ๋ํ๋ฉ๋๋ค. X22 ๋ฐ X33), Google Pixel(13 ๋ฐ 12), Exynos W71 ์นฉ์ ๊ธฐ๋ฐ ์จ์ด๋ฌ๋ธ ์ฅ์น ๋ฐ Exynos Auto T53 ์นฉ์ด ์ฅ์ฐฉ๋ ์๋์ฐจ ์์คํ .
์ทจ์ฝ์ฑ์ ์ํ๊ณผ ์ต์คํ๋ก์์ ๊ธ์ํ ์ถํ์ ๋ํ ํ์ค์ฑ์ผ๋ก ์ธํด Google์ ๊ฐ์ฅ ์ํํ 4๊ฐ์ง ๋ฌธ์ ์ ๋ํ ์์ธ๋ฅผ ๋ง๋ค๊ณ ๋ฌธ์ ์ ํน์ฑ์ ๋ํ ์ ๋ณด ๊ณต๊ฐ๋ฅผ ์ฐ๊ธฐํ๊ธฐ๋ก ๊ฒฐ์ ํ์ต๋๋ค. ๋๋จธ์ง ์ทจ์ฝ์ ์ ๋ํด์๋ ์ ์กฐ์ฌ ๊ณต์ง ํ 90์ผ ์ดํ ์์ธ ๊ณต๊ฐ ์ผ์ ์ ๋ฐ๋ฆ -2023-26072์ ์ด๋ฏธ ๋ฒ๊ทธ ์ถ์ ์์คํ
์์ ์ฌ์ฉํ ์ ์์ผ๋ฉฐ ๋๋จธ์ง 2023๊ฐ ๋ฌธ์ ์ ๋ํด์๋ 26073์ผ ๋๊ธฐ ๊ธฐ๊ฐ์ด ์์ง ๋ง๋ฃ๋์ง ์์์ต๋๋ค. ๋ณด๊ณ ๋ ์ทจ์ฝ์ CVE-2023-26074*์ NrmmMsgCodec ๋ฐ NrSmPcoCodec ์ฝ๋ฑ์ ํน์ ์ต์
๋ฐ ๋ชฉ๋ก์ ๋์ฝ๋ฉํ ๋ ๋ฒํผ ์ค๋ฒํ๋ก๋ก ์ธํด ๋ฐ์ํฉ๋๋ค.
์ถ์ฒ : opennet.ru