Forskare från Google Project Zero-teamet rapporterade identifieringen av 18 sårbarheter i Samsung Exynos 5G/LTE/GSM-modem. De fyra farligaste sårbarheterna (CVE-2023-24033) tillåter kodexekvering på basbandschipnivå genom manipulation från externa internetnätverk. Enligt representanter för Google Project Zero, efter att ha utfört lite ytterligare forskning, kommer skickliga angripare att snabbt kunna förbereda en fungerande exploatering som gör det möjligt att få kontroll på den trådlösa modulnivån på distans, bara med att känna till offrets telefonnummer. Attacken kan utföras obemärkt av användaren och kräver inte att han utför några åtgärder.
De återstående 14 sårbarheterna har en lägre allvarlighetsnivå, eftersom attacken kräver åtkomst till mobilnätoperatörens infrastruktur eller lokal åtkomst till användarens enhet. Med undantag för CVE-2023-24033, som korrigerades i en firmwareuppdatering i mars för Google Pixel-enheter, förblir problemen oparpade. Allt som är känt om CVE-2023-24033-sårbarheten är att den orsakas av en felaktig kontroll av formatet för "accept-type"-attributet som överförs i SDP-meddelanden (Session Description Protocol).
Tills sårbarheterna har åtgärdats av tillverkarna, rekommenderas användare att inaktivera VoLTE (Voice-over-LTE)-stödet och Wi-Fi-samtalsfunktionen i inställningarna. Sårbarheterna förekommer i enheter utrustade med Exynos-chips, till exempel i Samsungs smartphones (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 och A04), Vivo (S16, S15, S6, X70, X60 och X30), Google Pixel (6 och 7), samt bärbara enheter med Exynos W920-chipset och bilsystem med Exynos Auto T5123-chippet.
På grund av faran med sårbarheterna och verkligheten av att en exploatering snabbt uppstår, beslutade Google att göra ett undantag från regeln för de 4 farligaste problemen och fördröja avslöjandet av information om problemens natur. För de återstående sårbarheterna kommer detaljer att avslöjas 90 dagar efter leverantörsmeddelande (information om sårbarheter CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 och CVE-2023-26076 är redan tillgänglig i buggspårningssystemet, och för de återstående 9 frågorna har 90-dagars vänteperioden ännu inte gått ut). De rapporterade sårbarheterna CVE-2023-2607* orsakas av ett buffertspill vid avkodning av vissa alternativ och listor i Codecs NrmmMsgCodec och NrSmPcoCodec.
Källa: opennet.ru