Истраживачи из тима Гоогле Пројецт Зеро пријавили су идентификацију 18 рањивости у Самсунг Екинос 5Г/ЛТЕ/ГСМ модемима. Четири најопасније рањивости (ЦВЕ-2023-24033) омогућавају извршавање кода на нивоу чипа основног појаса путем манипулације са спољних интернет мрежа. Према речима представника Гоогле Пројецт Зеро, након малог додатног истраживања, вешти нападачи ће моћи брзо да припреме радни експлоат који омогућава даљинско преузимање контроле на нивоу бежичног модула, знајући само број телефона жртве. Напад се може извршити непримећено од стране корисника и не захтева од њега да изврши никакве радње.
Преосталих 14 рањивости имају нижи ниво озбиљности, јер је за напад потребан приступ инфраструктури оператера мобилне мреже или локални приступ уређају корисника. Са изузетком ЦВЕ-2023-24033, који је закрпљен у мартовском ажурирању фирмвера за Гоогле Пикел уређаје, проблеми остају неоткривени. Све што се зна о рањивости ЦВЕ-2023-24033 је да је узрокована нетачном провером формата атрибута „аццепт-типе“ који се преноси у СДП (Сессион Десцриптион Протоцол) порукама.
Док произвођачи не отклоне пропусте, корисницима се саветује да онемогуће ВоЛТЕ (Воице-овер-ЛТЕ) подршку и функцију Ви-Фи позива у подешавањима. Рањивости се појављују у уређајима опремљеним Екинос чиповима, на пример, у Самсунг паметним телефонима (С22, М33, М13, М12, А71, А53, А33, А21, А13, А12 и А04), Виво (С16, С15, С6, Кс70, Кс60 и Кс30), Гоогле Пикел (6 и 7), као и носиви уређаји са Екинос В920 чипсетом и аутомобилски системи са Екинос Ауто Т5123 чипом.
Због опасности од рањивости и реалности брзе појаве експлоатације, Гоогле је одлучио да направи изузетак од правила за 4 најопаснија проблема и одложи објављивање информација о природи проблема. За друге рањивости, детаљи ће бити откривени 90 дана након обавештења добављача (информације о рањивости ЦВЕ-2023-26072, ЦВЕ-2023-26073, ЦВЕ-2023-26074, ЦВЕ-2023-26075 и ЦВЕ-2023 су већ доступне у 26076. години систем за праћење грешака, а за преосталих 9 издања период чекања од 90 дана још није истекао). Пријављене рањивости ЦВЕ-2023-2607* су узроковане преливом бафера приликом декодирања одређених опција и листа у кодецима НрммМсгЦодец и НрСмПцоЦодец.
Извор: опеннет.ру
