וואַלנעראַביליטי אין Samsung Exynos וויירליס מאַדזשולז עקספּלויטאַד דורך די אינטערנעט

רעסעאַרטשערס פון די Google Project Zero מאַנשאַפֿט געמאלדן די לעגיטימאַציע פון ​​18 וואַלנעראַביליטיז אין Samsung Exynos 5G/LTE/GSM מאָדעמס. די פיר מערסט געפערלעך וואַלנעראַביליטיז (CVE-2023-24033) לאָזן קאָד דורכפירונג אויף די באַסעבאַנד שפּאָן מדרגה דורך מאַניפּיאַליישאַן פון פונדרויסנדיק אינטערנעט נעטוואָרקס. לויט פארשטייערס פון גוגל פּראָיעקט נול, נאָך קאַנדאַקטינג אַ ביסל נאָך פאָרשונג, באָקע אַטאַקערז קענען געשווינד צוגרייטן אַ ארבעטן גווורע וואָס מאכט עס מעגלעך צו רימאָוטלי באַקומען קאָנטראָל אויף די וויירליס מאָדולע מדרגה, נאָר וויסן די טעלעפאָן נומער פון די קאָרבן. די באַפאַלן קענען זיין דורכגעקאָכט אַננאָוטיסט דורך דער באַניצער און טוט נישט דאַרפן אים צו דורכפירן קיין אַקשאַנז.

די רוען 14 וואַלנעראַביליטיז האָבן אַ נידעריקער שטרענגקייַט מדרגה, זינט די באַפאַלן ריקווייערז אַקסעס צו די רירעוודיק נעץ אָפּעראַטאָר ס ינפראַסטראַקטשער אָדער היגע אַקסעס צו די באַניצער 'ס מיטל. מיט די ויסנעם פון CVE-2023-24033, וואָס איז געווען פּאַטשט אין אַ מאַרץ פירמוואַרע דערהייַנטיקן פֿאַר Google פּיקסעל דעוויסעס, די ישוז בלייבן אַנפּאַטשט. אַלע וואָס איז באַוווסט וועגן די CVE-2023-24033 וואַלנעראַביליטי איז אַז עס איז געפֿירט דורך אַ פאַלש טשעק פון די פֿאָרמאַט פון די "אַקסעפּטינג טיפּ" אַטריביוט טראַנסמיטטעד אין SDP (סעסיע באַשרייַבונג פּראָטאָקאָל) אַרטיקלען.

ביז די וואַלנעראַביליטיז זענען פאַרפעסטיקט דורך מאַניאַפאַקטשערערז, יוזערז זענען אַדווייזד צו דיסייבאַל VoLTE (Voice-over-LTE) שטיצן און די Wi-Fi פאַך פונקציע אין די סעטטינגס. די וואַלנעראַביליטיז דערשייַנען אין דעוויסעס יקוויפּט מיט עקסינאָס טשיפּס, למשל, אין סאַמסונג סמאַרטפאָנעס (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 און A04), Vivo (S16, S15, S6, X70, X60 און X30), Google Pixel (6 און 7), ווי געזונט ווי וועראַבאַל דעוויסעס מיט די Exynos W920 טשיפּסעט און אָטאַמאָוטיוו סיסטעמען מיט די Exynos Auto T5123 שפּאָן.

רעכט צו דער געפאַר פון די וואַלנעראַביליטיז און די פאַקט פון די גיך ימערדזשאַנס פון אַ גווורע, Google באַשלאָסן צו מאַכן אַ ויסנעם צו די הערשן פֿאַר די 4 מערסט געפערלעך פּראָבלעמס און פאַרהאַלטן די אַנטפּלעקונג פון אינפֿאָרמאַציע וועגן די נאַטור פון די פראבלעמען. פֿאַר אנדערע וואַלנעראַביליטיז, דעטאַילס וועט זיין דיסקלאָוזד 90 טעג נאָך פאַרקויפער אָנזאָג (אינפֿאָרמאַציע וועגן וואַלנעראַביליטיז CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 און CVE-2023-26076 איז שוין בנימצא אין 9 זשוק טראַקינג סיסטעם, און פֿאַר די רוען 90 ישוז די 2023-טאָג ווארטן צייַט איז נישט נאָך אויסגעגאנגען). די רעפּאָרטעד וואַלנעראַביליטיז CVE-2607-XNUMX * זענען געפֿירט דורך אַ באַפער אָוווערפלאָו ווען דיקאָודינג זיכער אָפּציעס און רשימות אין די NrmmMsgCodec און NrSmPcoCodec קאָדעקס.

מקור: opennet.ru