Pesquisadores da equipe do Google Project Zero relataram a identificação de 18 vulnerabilidades em modems Samsung Exynos 5G/LTE/GSM. As quatro vulnerabilidades mais perigosas (CVE-2023-24033) permitem a execução de código no nível do chip de banda base por meio da manipulação de redes externas da Internet. De acordo com representantes do Google Project Zero, depois de realizar um pouco de pesquisa adicional, invasores qualificados serão capazes de preparar rapidamente uma exploração funcional que possibilite obter controle remoto no nível do módulo sem fio, sabendo apenas o número de telefone da vítima. O ataque pode ser realizado despercebido pelo usuário e não exige que ele execute nenhuma ação.
As restantes 14 vulnerabilidades têm um nível de gravidade inferior, uma vez que o ataque requer acesso à infraestrutura da operadora de rede móvel ou acesso local ao dispositivo do utilizador. Com exceção do CVE-2023-24033, que foi corrigido em uma atualização de firmware de março para dispositivos Google Pixel, os problemas permanecem sem correção. Tudo o que se sabe sobre a vulnerabilidade CVE-2023-24033 é que ela é causada por uma verificação incorreta do formato do atributo “accept-type” transmitido em mensagens SDP (Session Description Protocol).
Até que as vulnerabilidades sejam corrigidas pelos fabricantes, os usuários são aconselhados a desativar o suporte VoLTE (Voice-over-LTE) e a função de chamada Wi-Fi nas configurações. As vulnerabilidades aparecem em aparelhos equipados com chips Exynos, por exemplo, em smartphones Samsung (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04), Vivo (S16, S15, S6, X70, X60 e X30), Google Pixel (6 e 7), bem como dispositivos vestíveis com chipset Exynos W920 e sistemas automotivos com chip Exynos Auto T5123.
Devido ao perigo das vulnerabilidades e à realidade do rápido surgimento de uma exploração, o Google decidiu abrir uma exceção à regra para os 4 problemas mais perigosos e atrasar a divulgação de informações sobre a natureza dos problemas. Para as vulnerabilidades restantes, os detalhes serão divulgados 90 dias após a notificação do fornecedor (informações sobre as vulnerabilidades CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 e CVE-2023-26076 já estão disponíveis no sistema de rastreamento de bugs, e para as 9 edições restantes o período de espera de 90 dias ainda não expirou). As vulnerabilidades relatadas CVE-2023-2607* são causadas por um buffer overflow ao decodificar certas opções e listas nos codecs NrmmMsgCodec e NrSmPcoCodec.
Fonte: opennet.ru