Pētnieki no Google Project Zero komandas ziņoja, ka ir identificētas 18 ievainojamības Samsung Exynos 5G/LTE/GSM modemos. Četras visbīstamākās ievainojamības (CVE-2023-24033) ļauj izpildīt kodu bāzes joslas mikroshēmas līmenī, veicot manipulācijas no ārējiem interneta tīkliem. Kā norāda Google Project Zero pārstāvji, pēc nelielas papildu izpētes veikšanas prasmīgi uzbrucēji varēs ātri sagatavot darbīgu eksploitu, kas ļauj attālināti iegūt vadību bezvadu moduļa līmenī, zinot tikai upura tālruņa numuru. Uzbrukumu lietotājs var veikt nepamanīts, un viņam nav jāveic nekādas darbības.
Pārējām 14 ievainojamībām ir zemāks smaguma līmenis, jo uzbrukumam ir nepieciešama piekļuve mobilā tīkla operatora infrastruktūrai vai lokāla piekļuve lietotāja ierīcei. Izņemot CVE-2023-24033, kas tika izlabots marta programmaparatūras atjauninājumā Google Pixel ierīcēm, problēmas joprojām nav novērstas. Par CVE-2023-24033 ievainojamību ir zināms tikai tas, ka to izraisa nepareiza SDP (sesijas apraksta protokola) ziņojumos pārraidītā atribūta “accept-type” formāta pārbaude.
Kamēr ražotāji nav novērsuši ievainojamības, lietotājiem ieteicams iestatījumos atspējot VoLTE (Voice-over-LTE) atbalstu un Wi-Fi zvanīšanas funkciju. Ievainojamības parādās ierīcēs, kas aprīkotas ar Exynos mikroshēmām, piemēram, Samsung viedtālruņos (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 un A04), Vivo (S16, S15, S6, X70, X60 un X30), Google Pixel (6 un 7), kā arī valkājamas ierīces ar Exynos W920 mikroshēmojumu un automobiļu sistēmas ar Exynos Auto T5123 mikroshēmu.
Ņemot vērā ievainojamību bīstamību un ātrās ekspluatācijas rašanās realitāti, Google nolēma izdarīt izņēmumu no noteikuma 4 visbīstamākajām problēmām un aizkavēt informācijas izpaušanu par problēmu būtību. Sīkāka informācija par pārējām ievainojamībām tiks atklāta 90 dienas pēc piegādātāja paziņojuma (informācija par ievainojamībām CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 un CVE-2023 jau ir pieejama. kļūdu izsekošanas sistēmā, un atlikušajiem 26076 izdevumiem 9 dienu gaidīšanas periods vēl nav beidzies). Paziņotās ievainojamības CVE-90-2023* izraisa bufera pārpilde, dekodējot noteiktas opcijas un sarakstus kodekos NrmmMsgCodec un NrSmPcoCodec.
Avots: opennet.ru