Se exploradas, essas falhas podem permitir que invasores obtenham acesso não autorizado a informações confidenciais ou geralmente causem problemas
Pesquisadores da equipe do Google Projeto Zero, revelado recentemente através de uma postagem no blog, o descoberta de 18 vulnerabilidades detectou en modems samsung Exynos 5G/LTE/GSM.
De acordo com representantes do Google Project Zero, após algumas pesquisas adicionais, invasores qualificados serão capazes de preparar rapidamente uma exploração funcional que permite obter controle remoto no nível do módulo sem fio, sabendo apenas o número de telefone da vítima. O ataque pode ser realizado sem que o usuário esteja ciente e não requer nenhuma ação do usuário, o que torna algumas das vulnerabilidades detectadas críticas.
Os quatro vulnerabilidades mais perigosas (CVE-2023-24033) permitir a execução de código no nível do chip de banda base através da manipulação de redes externas da Internet.
No final de 2022 e início de 2023, o Project Zero relatou dezoito vulnerabilidades de dia zero em modems Exynos produzidos pela Samsung Semiconductor. As quatro mais severas dessas dezoito vulnerabilidades (CVE-2023-24033 e três outras vulnerabilidades que ainda não receberam CVE-IDs) permitiram a execução remota de código da Internet para a banda base.
Das 14 vulnerabilidades restantes, é mencionado que têm um nível de gravidade mais baixo, já que o ataque requer acesso à infraestrutura da operadora de rede móvel ou acesso local ao dispositivo do usuário. Com exceção da vulnerabilidade CVE-2023-24033, que foi proposta para ser corrigida na atualização de firmware de março para dispositivos Google Pixel, os problemas permanecem sem solução.
Até agora, a única coisa que se sabe sobre a vulnerabilidade CVE-2023-24033 é que ela é causada pela verificação incorreta do formato do atributo tipo de aceitação transmitido nas mensagens do Protocolo de Descrição de Sessão (SDP).
O teste do Project Zero confirma que essas quatro vulnerabilidades permitem que um invasor comprometa remotamente um telefone no nível de banda base sem interação do usuário e exige apenas que o invasor saiba o número de telefone da vítima. Com pesquisa e desenvolvimento adicionais limitados, acreditamos que invasores qualificados podem criar rapidamente uma exploração operacional para comprometer silenciosa e remotamente os dispositivos afetados.
As vulnerabilidades se manifestam em dispositivos equipados com chips Samsung Exynos, sCom base em informações de sites públicos que atribuem chipsets a dispositivos, é provável que os produtos afetados incluam:
- Dispositivos móveis Samsung, incluindo as séries S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04;
- Dispositivos móveis Vivo, incluindo as séries S16, S15, S6, X70, X60 e X30;
- série de dispositivos Pixel 6 e Pixel 7 do Google; e
- qualquer veículo usando o chipset Exynos Auto T5123.
Até que os fabricantes corrijam as vulnerabilidades, se recomenda usuários que desativam o suporte VoLTE (Voice-over-LTE) e função de chamada Wi-Fi nas configurações. Desativar essas configurações eliminará o risco de exploração dessas vulnerabilidades.
Devido ao perigo de vulnerabilidades e o realismo do rápido aparecimento de uma façanha, O Google decidiu abrir uma exceção para os 4 problemas mais perigosos e adiar a divulgação de informações sobre a natureza dos problemas.
Como sempre, incentivamos os usuários finais a atualizar seus dispositivos o mais rápido possível para garantir que estejam executando as compilações mais recentes que corrigem vulnerabilidades de segurança divulgadas e não divulgadas.
Para as demais vulnerabilidades, o cronograma de divulgação de detalhes será seguido 90 dias após a notificação ao fabricante (informações sobre as vulnerabilidades CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 e CVE-2023-26076 -9-90 agora está disponível no sistema de rastreamento de bugs e para os XNUMX problemas restantes, a espera de XNUMX dias ainda não expirou).
As vulnerabilidades relatadas CVE-2023-2607* são causadas por um estouro de buffer ao decodificar certas opções e listas nos codecs NrmmMsgCodec e NrSmPcoCodec.
Finalmente, se você estiver interessado em saber mais sobre isso você pode verificar os detalhes no link a seguir.