Exynos モデムで複数の脆弱性を検出

Darkcrizt

4分

脆弱性

これらの欠陥が悪用されると、攻撃者は機密情報に不正にアクセスしたり、一般的に問題を引き起こしたりする可能性があります

Google チームの研究者 プロジェクトゼロ、発表 最近、ブログ投稿を通じて、 18の脆弱性の発見 検出されました en サムスンのモデム Exynos 5G/LTE/GSM。

Google Project Zero の担当者によると、いくつかの追加調査の後、熟練した攻撃者は、被害者の電話番号だけを知っていれば、ワイヤレス モジュール レベルでリモート コントロールを取得できる有効なエクスプロイトを迅速に準備できるようになります。 攻撃は、ユーザーが気付かないうちに実行でき、ユーザーによるアクションは必要ありません。、これにより、検出された脆弱性の一部が重大になります。

ラス XNUMX つの最も危険な脆弱性 (CVE-2023-24033) バンド チップ レベルでのコード実行を許可する ベース 外部インターネットネットワークの操作を通じて.

2022 年後半から 2023 年前半にかけて、Project Zero は Samsung Semiconductor 製の Exynos モデムに 2023 件のゼロデイ脆弱性を報告しました。 これら 24033 の脆弱性のうち最も深刻な XNUMX つ (CVE-XNUMX-XNUMX および CVE-ID がまだ割り当てられていない他の XNUMX つの脆弱性) は、インターネットからベースバンドへのリモート コード実行を可能にしました。

残りの 14 の脆弱性のうち、 それは言及されています 重大度レベルが低く、 攻撃には、モバイル ネットワーク オペレーターのインフラストラクチャへのアクセス、またはユーザーのデバイスへのローカル アクセスが必要なためです。 Google Pixel デバイスの 2023 月のファームウェア アップデートで修正されることが提案された CVE-24033-XNUMX の脆弱性を除いて、問題は未解決のままです。

これまでのところ、CVE-2023-24033 の脆弱性についてわかっていることは、Session Description Protocol (SDP) メッセージで送信される accept-type 属性のフォーマット チェックが正しくないことが原因であるということだけです。

Project Zero によるテストでは、これら XNUMX つの脆弱性により、攻撃者はユーザーの介入なしにベースバンド レベルで電話をリモートで侵害できることが確認されており、攻撃者は被害者の電話番号を知るだけで済みます。 追加の研究と開発が限られているため、熟練した攻撃者は、影響を受けるデバイスをサイレントかつリモートで侵害するための運用上のエクスプロイトを迅速に作成できると考えています。

脆弱性は、Samsung Exynos チップを搭載したデバイスで明らかになります。デバイスにチップセットを割り当てる公開 Web サイトからの情報に基づくと、影響を受ける製品には次のものが含まれる可能性があります。

  • S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12、および A04 シリーズを含む Samsung モバイル デバイス。
  • S16、S15、S6、X70、X60、X30 シリーズを含む Vivo モバイル デバイス。
  • Google の Pixel 6 および Pixel 7 シリーズのデバイス。 と
  • Exynos Auto T5123 チップセットを使用するすべての車両。

メーカーが脆弱性を修正するまで、 それをお勧めします ユーザーへ VoLTEサポートを無効にする (Voice-over-LTE) と Wi-Fi 通話機能は設定で。 これらの設定を無効にすると、これらの脆弱性が悪用されるリスクがなくなります。

脆弱性の危険があるため エクスプロイトの急速な出現のリアリズム、 Google は、最も危険な 4 つの問題について例外を設けることにしました。 問題の性質に関する情報の開示を延期する。

 いつものように、エンド ユーザーにはできるだけ早くデバイスを更新して、公開および非公開のセキュリティ脆弱性を修正する最新のビルドを実行することをお勧めします。

その他の脆弱性については、メーカーへの通知から90日後に詳細公開予定(脆弱性CVE-2023-26072、CVE-2023-26073、CVE-2023-26074、CVE-2023-26075、およびCVE-2023-26076 -9-90 は現在、バグ追跡システムで利用可能であり、残りの XNUMX つの問題については、XNUMX 日間の待機がまだ期限切れになっていません)。

報告された脆弱性 CVE-2023-2607* は、NrmmMsgCodec および NrSmPcoCodec コーデックの特定のオプションとリストをデコードする際のバッファ オーバーフローが原因です。

最後に、 あなたがそれについてもっと知りたいなら 詳細を確認できます 次のリンクで。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。