ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > ఇంటర్నెట్ ద్వారా దోపిడీ చేయబడిన Samsung Exynos వైర్‌లెస్ మాడ్యూల్స్‌లోని దుర్బలత్వం

ఇంటర్నెట్ ద్వారా దోపిడీ చేయబడిన Samsung Exynos వైర్‌లెస్ మాడ్యూల్స్‌లోని దుర్బలత్వం

Google ప్రాజెక్ట్ జీరో బృందం పరిశోధకులు Samsung Exynos 18G/LTE/GSM మోడెమ్‌లలో 5 దుర్బలత్వాలను గుర్తించినట్లు నివేదించారు. నాలుగు అత్యంత ప్రమాదకరమైన దుర్బలత్వాలు (CVE-2023-24033) బాహ్య ఇంటర్నెట్ నెట్‌వర్క్‌ల నుండి తారుమారు చేయడం ద్వారా బేస్‌బ్యాండ్ చిప్ స్థాయిలో కోడ్ అమలును అనుమతిస్తాయి. Google ప్రాజెక్ట్ జీరో యొక్క ప్రతినిధుల ప్రకారం, కొంచెం అదనపు పరిశోధన చేసిన తర్వాత, నైపుణ్యం కలిగిన దాడి చేసే వ్యక్తులు వైర్‌లెస్ మాడ్యూల్ స్థాయిలో రిమోట్‌గా నియంత్రణను పొందడం సాధ్యమయ్యే పనిని త్వరగా సిద్ధం చేయగలరు, బాధితుడి ఫోన్ నంబర్ మాత్రమే తెలుసు. దాడిని వినియోగదారు గుర్తించకుండా నిర్వహించవచ్చు మరియు అతను ఎటువంటి చర్యలను చేయవలసిన అవసరం లేదు.

మిగిలిన 14 దుర్బలత్వాలు తక్కువ తీవ్రత స్థాయిని కలిగి ఉంటాయి, ఎందుకంటే దాడికి మొబైల్ నెట్‌వర్క్ ఆపరేటర్ యొక్క ఇన్‌ఫ్రాస్ట్రక్చర్ లేదా వినియోగదారు పరికరానికి స్థానిక యాక్సెస్ అవసరం. Google Pixel పరికరాల కోసం మార్చి ఫర్మ్‌వేర్ అప్‌డేట్‌లో ప్యాచ్ చేయబడిన CVE-2023-24033 మినహా, సమస్యలు అన్‌ప్యాచ్ చేయబడి ఉన్నాయి. CVE-2023-24033 దుర్బలత్వం గురించి తెలిసినది ఏమిటంటే, SDP (సెషన్ డిస్క్రిప్షన్ ప్రోటోకాల్) సందేశాలలో ప్రసారం చేయబడిన “అంగీకరించు-రకం” లక్షణం యొక్క ఆకృతిని తప్పుగా తనిఖీ చేయడం వలన ఇది సంభవించింది.

తయారీదారులు హానిని పరిష్కరించే వరకు, వినియోగదారులు VoLTE (వాయిస్-ఓవర్-LTE) మద్దతును మరియు సెట్టింగ్‌లలో Wi-Fi కాలింగ్ ఫంక్షన్‌ను నిలిపివేయమని సలహా ఇస్తారు. Exynos చిప్‌లతో కూడిన పరికరాలలో దుర్బలత్వాలు కనిపిస్తాయి, ఉదాహరణకు, Samsung స్మార్ట్‌ఫోన్‌లలో (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 మరియు A04), Vivo (S16, S15, S6, X70, X60 మరియు X30), Google Pixel (6 మరియు 7), అలాగే Exynos W920 చిప్‌సెట్‌తో ధరించగలిగే పరికరాలు మరియు Exynos Auto T5123 చిప్‌తో కూడిన ఆటోమోటివ్ సిస్టమ్‌లు.

దుర్బలత్వాల ప్రమాదం మరియు దోపిడీ యొక్క వేగవంతమైన ఆవిర్భావం యొక్క వాస్తవికత కారణంగా, Google 4 అత్యంత ప్రమాదకరమైన సమస్యల కోసం నియమానికి మినహాయింపు ఇవ్వాలని మరియు సమస్యల స్వభావం గురించి సమాచారాన్ని బహిర్గతం చేయడంలో ఆలస్యం చేయాలని నిర్ణయించుకుంది. మిగిలిన దుర్బలత్వాల కోసం, విక్రేత నోటిఫికేషన్ తర్వాత 90 రోజుల తర్వాత వివరాలు వెల్లడి చేయబడతాయి (హాని గురించిన సమాచారం CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 ఇప్పటికే అందుబాటులో ఉంది మరియు C2023E26076 బగ్ ట్రాకింగ్ సిస్టమ్‌లో మరియు మిగిలిన 9 సమస్యల కోసం 90 రోజుల నిరీక్షణ కాలం ఇంకా ముగియలేదు). నివేదించబడిన దుర్బలత్వాలు CVE-2023-2607* NrmmMsgCodec మరియు NrSmPcoCodec కోడెక్‌లలోని నిర్దిష్ట ఎంపికలు మరియు జాబితాలను డీకోడ్ చేస్తున్నప్పుడు బఫర్ ఓవర్‌ఫ్లో కారణంగా సంభవిస్తాయి.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి