Iniulat ng mga mananaliksik mula sa Google Project Zero team ang pagkakakilanlan ng 18 mga kahinaan sa Samsung Exynos 5G/LTE/GSM modem. Ang apat na pinaka-mapanganib na kahinaan (CVE-2023-24033) ay nagbibigay-daan sa pagpapatupad ng code sa antas ng baseband chip sa pamamagitan ng pagmamanipula mula sa mga panlabas na network ng Internet. Ayon sa mga kinatawan ng Google Project Zero, pagkatapos magsagawa ng kaunting karagdagang pananaliksik, ang mga dalubhasang umaatake ay makakapaghanda nang mabilis ng isang gumaganang pagsasamantala na ginagawang posible na malayuang makakuha ng kontrol sa antas ng wireless module, alam lamang ang numero ng telepono ng biktima. Ang pag-atake ay maaaring isagawa nang hindi napapansin ng gumagamit at hindi nangangailangan sa kanya na magsagawa ng anumang mga aksyon.
Ang natitirang 14 na kahinaan ay may mas mababang antas ng kalubhaan, dahil ang pag-atake ay nangangailangan ng access sa imprastraktura ng mobile network operator o lokal na access sa device ng user. Maliban sa CVE-2023-24033, na na-patch noong Marso na pag-update ng firmware para sa mga Google Pixel device, ang mga isyu ay nananatiling hindi naka-patch. Ang lahat ng nalalaman tungkol sa kahinaan ng CVE-2023-24033 ay sanhi ito ng maling pagsusuri sa format ng attribute na "accept-type" na ipinadala sa mga mensahe ng SDP (Session Description Protocol).
Hangga't hindi naaayos ng mga manufacturer ang mga kahinaan, pinapayuhan ang mga user na huwag paganahin ang suporta sa VoLTE (Voice-over-LTE) at ang Wi-Fi calling function sa mga setting. Lumilitaw ang mga kahinaan sa mga device na nilagyan ng Exynos chips, halimbawa, sa mga Samsung smartphone (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 at A04), Vivo (S16, S15, S6, X70, X60 at X30), Google Pixel (6 at 7), pati na rin ang mga naisusuot na device na may Exynos W920 chipset at mga automotive system na may Exynos Auto T5123 chip.
Dahil sa panganib ng mga kahinaan at ang katotohanan ng mabilis na paglitaw ng isang pagsasamantala, nagpasya ang Google na gumawa ng pagbubukod sa panuntunan para sa 4 na pinakamapanganib na problema at antalahin ang pagbubunyag ng impormasyon tungkol sa uri ng mga problema. Para sa natitirang mga kahinaan, ang mga detalye ay ibubunyag 90 araw pagkatapos ng abiso ng vendor (ang impormasyon sa mga kahinaan CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 at CVE-2023 ay available na sa sistema ng pagsubaybay sa bug, at para sa natitirang 26076 na isyu ang 9-araw na panahon ng paghihintay ay hindi pa nag-e-expire). Ang naiulat na mga kahinaan na CVE-90-2023* ay sanhi ng buffer overflow kapag nagde-decode ng ilang mga opsyon at listahan sa NrmmMsgCodec at NrSmPcoCodec codec.
Pinagmulan: opennet.ru