Дослідники з команди Google Project Zero повідомили про виявлення 18 уразливостей у 5G/LTE/GSM-модемах Samsung Exynos. Чотири найбільш небезпечні вразливості (CVE-2023-24033) дозволяють досягти виконання коду на рівні baseband-чіпа через маніпуляції із зовнішніх інтернет-мереж. На думку представників Google Project Zero, після проведення невеликих додаткових досліджень кваліфіковані зловмисники зможуть оперативно підготувати робочий експлоїт, який дає змогу віддалено отримати керування на рівні бездротового модуля, знаючи лише телефонний номер жертви. Атака може бути проведена непомітно від користувача і вимагає від нього виконання будь-яких дій.
Інші 14 вразливостей мають нижчий рівень небезпеки, оскільки для атаки потрібен доступ до інфраструктури оператора мобільної мережі або локальний доступ до пристрою користувача. За винятком уразливості CVE-2023-24033, виправлення якої було запропоновано у березневому оновленні прошивки для пристроїв Google Pixel, проблеми залишаються невиправленими. Про вразливість CVE-2023-24033 поки відомо лише те, що вона викликана некоректною перевіркою формату атрибуту accept-type, що передається в повідомленнях SDP (Session Description Protocol).
До усунення вразливостей виробниками рекомендовано вимкнути в налаштуваннях підтримку VoLTE (Voice-over-LTE) та функцію виклику через Wi-Fi. Вразливості проявляються у пристроях, оснащених чіпами Exynos, наприклад, у смартфонах Samsung (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 та A04), Vivo (S16, S15, S6, X70, X60 та X30), Google Pixel (6 і 7), а також пристроях на чіпсеті Exynos W920 і автомобільних системах з чіпом Exynos Auto T5123.
У зв'язку з небезпекою вразливостей та реалістичністю швидкої появи експлоїту компанія Google вирішила зробити для 4 найбільш небезпечних проблем виняток із правил та відкласти розкриття інформації про суть проблем. Для інших уразливостей буде дотримано графік розкриття деталей через 90 днів після повідомлення виробника (інформація про вразливості CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 та CVE-2023 системі відстеження помилок, а для решти 26076 проблем поки не закінчилося 9 днів очікування). Зазначені вразливості CVE-90-2023* викликані переповненням буфера при декодуванні певних опцій та списків у кодеках NrmmMsgCodec та NrSmPcoCodec.
Джерело: opennet.ru