Google Project Zero jamoasi tadqiqotchilari Samsung Exynos 18G/LTE/GSM modemlarida 5 ta zaiflik aniqlangani haqida xabar berishdi. To'rtta eng xavfli zaifliklar (CVE-2023-24033) tashqi Internet tarmoqlaridan manipulyatsiya orqali asosiy tarmoqli chip darajasida kodni bajarishga imkon beradi. Google Project Zero vakillarining so‘zlariga ko‘ra, biroz qo‘shimcha tadqiqotlar o‘tkazgandan so‘ng, malakali tajovuzkorlar faqat jabrlanuvchining telefon raqamini bilib, simsiz modul darajasida masofadan turib boshqarish imkonini beruvchi ishchi ekspluatatsiyani tezda tayyorlay oladilar. Hujum foydalanuvchi tomonidan sezilmasdan amalga oshirilishi mumkin va undan hech qanday harakatni talab qilmaydi.
Qolgan 14 ta zaiflik pastroq jiddiylik darajasiga ega, chunki hujum uyali aloqa operatori infratuzilmasiga kirishni yoki foydalanuvchi qurilmasiga mahalliy kirishni talab qiladi. Google Pixel qurilmalari uchun mart oyi mikrodastur yangilanishida yamalgan CVE-2023-24033 bundan mustasno, muammolar tuzatilmaganligicha qolmoqda. CVE-2023-24033 zaifligi haqida ma'lum bo'lgan narsa shundaki, u SDP (Session Description Protocol) xabarlarida uzatiladigan "qabul qilish turi" atributining formatini noto'g'ri tekshirish natijasida yuzaga keladi.
Ishlab chiqaruvchilar tomonidan zaifliklar bartaraf etilmaguncha, foydalanuvchilarga sozlamalarda VoLTE (Voice-over-LTE) qo‘llab-quvvatlashi va Wi-Fi qo‘ng‘iroqlari funksiyasini o‘chirib qo‘yish tavsiya etiladi. Zaifliklar Exynos chiplari bilan jihozlangan qurilmalarda, masalan, Samsung smartfonlarida (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 va A04), Vivo (S16, S15, S6, X70, X60 va X30), Google Pixel (6 va 7), shuningdek, Exynos W920 chipsetli taqiladigan qurilmalar va Exynos Auto T5123 chipli avtomobil tizimlari.
Zaifliklar xavfi va ekspluatatsiyaning tez paydo bo'lishi haqiqati tufayli Google 4 ta eng xavfli muammo bo'yicha qoidadan istisno qilishga va muammolarning mohiyati haqidagi ma'lumotlarni oshkor qilishni kechiktirishga qaror qildi. Qolgan zaifliklar boʻyicha tafsilotlar sotuvchiga bildirilgandan keyin 90 kun oʻtgach oshkor qilinadi (zaifliklar haqida maʼlumot CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 va CVE-2023 allaqachon mavjud. xatolarni kuzatish tizimida va qolgan 26076 ta nashrda 9 kunlik kutish muddati hali tugamagan). Xabar qilingan zaifliklar CVE-90-2023* NrmmMsgCodec va NrSmPcoCodec kodeklaridagi ayrim parametrlar va roʻyxatlarni dekodlashda bufer toʻlib ketishi natijasida yuzaga keladi.
Manba: opennet.ru