Google Project Zero ekibinden araştırmacılar, Samsung Exynos 18G/LTE/GSM modemlerinde 5 güvenlik açığının tespit edildiğini bildirdi. En tehlikeli dört güvenlik açığı (CVE-2023-24033), harici İnternet ağlarından manipülasyon yoluyla temel bant çip düzeyinde kod yürütülmesine izin verir. Google Project Zero temsilcilerine göre, biraz ek araştırma yaptıktan sonra yetenekli saldırganlar, yalnızca kurbanın telefon numarasını bilerek kablosuz modül düzeyinde uzaktan kontrol elde etmeyi mümkün kılan çalışan bir açıktan yararlanma işlemini hızlı bir şekilde hazırlayabilecekler. Saldırı, kullanıcı tarafından fark edilmeden gerçekleştirilebilir ve herhangi bir işlem yapmasını gerektirmez.
Geriye kalan 14 güvenlik açığının önem düzeyi daha düşük çünkü saldırı, mobil ağ operatörünün altyapısına erişim veya kullanıcının cihazına yerel erişim gerektiriyor. Google Pixel cihazları için Mart ayı donanım yazılımı güncellemesinde yamalı olan CVE-2023-24033 hariç, sorunlar yamasız kalıyor. CVE-2023-24033 güvenlik açığı hakkında bilinen tek şey, bunun SDP (Oturum Açıklama Protokolü) mesajlarında iletilen "kabul etme türü" özelliğinin biçiminin yanlış kontrol edilmesinden kaynaklandığıdır.
Güvenlik açıkları üreticiler tarafından giderilinceye kadar kullanıcılara, VoLTE (LTE üzerinden Ses) desteğini ve Wi-Fi arama işlevini ayarlardan devre dışı bırakmaları öneriliyor. Güvenlik açıkları, Exynos yongalarıyla donatılmış cihazlarda, örneğin Samsung akıllı telefonlarda (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ve A04), Vivo'da (S16, S15, S6, X70, X60 ve X30), Google Pixel (6 ve 7), ayrıca Exynos W920 yonga setine sahip giyilebilir cihazlar ve Exynos Auto T5123 çipine sahip otomotiv sistemleri.
Güvenlik açıkları tehlikesi ve kötüye kullanımın hızla ortaya çıkması gerçeği nedeniyle Google, en tehlikeli 4 sorun için kurala bir istisna yapmaya ve sorunların niteliğine ilişkin bilgilerin açıklanmasını geciktirmeye karar verdi. Geri kalan güvenlik açıklarına ilişkin ayrıntılar, satıcı bildiriminden 90 gün sonra açıklanacaktır (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 ve CVE-2023-26076 güvenlik açıklarına ilişkin bilgiler zaten mevcuttur) hata takip sisteminde olup geri kalan 9 konu için 90 günlük bekleme süresi henüz dolmamıştır). Bildirilen CVE-2023-2607* güvenlik açıkları, NrmmMsgCodec ve NrSmPcoCodec codec bileşenlerindeki belirli seçeneklerin ve listelerin kodunu çözerken meydana gelen arabellek taşmasından kaynaklanmaktadır.
Kaynak: opennet.ru