Výskumníci z tímu Google Project Zero oznámili identifikáciu 18 zraniteľností v modemoch Samsung Exynos 5G/LTE/GSM. Štyri najnebezpečnejšie zraniteľnosti (CVE-2023-24033) umožňujú spustenie kódu na úrovni čipu základného pásma prostredníctvom manipulácie z externých internetových sietí. Podľa zástupcov Google Project Zero budú skúsení útočníci po vykonaní malého dodatočného výskumu schopní rýchlo pripraviť pracovný exploit, ktorý umožní vzdialene získať kontrolu na úrovni bezdrôtového modulu, pričom budú poznať iba telefónne číslo obete. Útok môže používateľ vykonať bez povšimnutia a nevyžaduje od neho žiadne akcie.
Zvyšných 14 zraniteľností má nižšiu úroveň závažnosti, keďže útok vyžaduje prístup k infraštruktúre operátora mobilnej siete alebo lokálny prístup k zariadeniu používateľa. S výnimkou CVE-2023-24033, ktorý bol opravený v marcovej aktualizácii firmvéru pre zariadenia Google Pixel, problémy zostávajú neopravené. O zraniteľnosti CVE-2023-24033 je známe len to, že je spôsobená nesprávnou kontrolou formátu atribútu „accept-type“ prenášaného v správach SDP (Session Description Protocol).
Kým výrobcovia neodstránia chyby zabezpečenia, používateľom sa odporúča vypnúť v nastaveniach podporu VoLTE (Voice-over-LTE) a funkciu volania cez Wi-Fi. Zraniteľnosť sa objavuje v zariadeniach vybavených čipmi Exynos, napríklad v smartfónoch Samsung (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 a A04), Vivo (S16, S15, S6, X70, X60 a X30), Google Pixel (6 a 7), ako aj nositeľné zariadenia s čipsetom Exynos W920 a automobilové systémy s čipom Exynos Auto T5123.
Vzhľadom na nebezpečenstvo zraniteľnosti a realitu rýchleho objavenia sa exploitu sa Google rozhodol urobiť výnimku z pravidla pre 4 najnebezpečnejšie problémy a oddialiť zverejnenie informácií o povahe problémov. Podrobnosti o zostávajúcich zraniteľnostiach budú zverejnené 90 dní po oznámení dodávateľa (informácie o zraniteľnostiach CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 a CVE-2023 sú už k dispozícii v systéme sledovania chýb a pre zvyšných 26076 vydaní ešte neuplynula 9-dňová čakacia lehota). Hlásené chyby zabezpečenia CVE-90-2023* sú spôsobené pretečením vyrovnávacej pamäte pri dekódovaní určitých možností a zoznamov v kodekoch NrmmMsgCodec a NrSmPcoCodec.
Zdroj: opennet.ru