ProHoster > Блог > ayelujara iroyin > Ailagbara ninu awọn modulu alailowaya Samsung Exynos ti a lo nipasẹ Intanẹẹti

Ailagbara ninu awọn modulu alailowaya Samsung Exynos ti a lo nipasẹ Intanẹẹti

Awọn oniwadi lati ẹgbẹ Google Project Zero royin idanimọ ti awọn ailagbara 18 ni awọn modems Samsung Exynos 5G/LTE/GSM. Awọn ailagbara mẹrin ti o lewu julo (CVE-2023-24033) gba ipaniyan koodu ni ipele ërún baseband nipasẹ ifọwọyi lati awọn nẹtiwọọki Intanẹẹti ita. Gẹgẹbi awọn aṣoju ti Google Project Zero, lẹhin ṣiṣe iwadii afikun diẹ sii, awọn ikọlu ti oye yoo ni anfani lati mura ilokulo ṣiṣẹ ni kiakia ti o jẹ ki o ṣee ṣe lati ni iṣakoso latọna jijin ni ipele module alailowaya, mimọ nikan nọmba foonu ti olufaragba. Ikọlu naa le ṣe akiyesi nipasẹ olumulo ati pe ko nilo ki o ṣe awọn iṣe eyikeyi.

Awọn ailagbara 14 ti o ku ni ipele ti o buruju, nitori ikọlu nilo iraye si awọn amayederun oniṣẹ nẹtiwọki alagbeka tabi iraye si agbegbe si ẹrọ olumulo. Yato si ti CVE-2023-24033, eyiti o jẹ patched ni imudojuiwọn famuwia Oṣu Kẹta fun awọn ẹrọ Google Pixel, awọn ọran naa ko ṣi silẹ. Gbogbo ohun ti a mọ nipa ailagbara CVE-2023-24033 ni pe o ṣẹlẹ nipasẹ ayẹwo ti ko tọ ti ọna kika ti “igbasilẹ-iru” ti o tan kaakiri ni awọn ifiranṣẹ SDP (Ilana Apejuwe Apejọ).

Titi awọn ailagbara yoo wa titi nipasẹ awọn olupese, a gba awọn olumulo niyanju lati mu atilẹyin VoLTE (Voice-over-LTE) ṣiṣẹ ati iṣẹ pipe Wi-Fi ninu awọn eto. Awọn ailagbara han ninu awọn ẹrọ ti o ni ipese pẹlu awọn eerun Exynos, fun apẹẹrẹ, ninu awọn fonutologbolori Samusongi (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ati A04), Vivo (S16, S15, S6, X70, X60 ati X30), Google Pixel (6 ati 7), ati awọn ẹrọ ti o wọ pẹlu Exynos W920 chipset ati awọn ọna ẹrọ adaṣe pẹlu Exynos Auto T5123 chirún.

Nitori ewu ti awọn ailagbara ati otitọ ti ifarahan kiakia ti ilokulo, Google pinnu lati ṣe iyatọ si ofin fun awọn iṣoro 4 ti o lewu julo ati idaduro ifitonileti alaye nipa iru awọn iṣoro naa. Fun awọn ailagbara miiran, awọn alaye yoo ṣe afihan awọn ọjọ 90 lẹhin ifitonileti ataja (alaye lori awọn ailagbara CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 ati CVE-2023 ti wa tẹlẹ ninu eto ipasẹ kokoro, ati fun awọn ọran 26076 to ku akoko idaduro ọjọ 9 ko tii pari). Awọn ailagbara ti a royin CVE-90-2023* ni o ṣẹlẹ nipasẹ aponsedanu ifipamọ nigba iyipada awọn aṣayan kan ati awọn atokọ ni NrmmMsgCodec ati awọn kodẹki NrSmPcoCodec.

orisun: opennet.ru

Fi ọrọìwòye kun