Dacă sunt exploatate, aceste defecte pot permite atacatorilor să obțină acces neautorizat la informații sensibile sau, în general, pot cauza probleme
Cercetători din echipa Google Proiectul Zero, dezvăluit recent printr-o postare pe blog, the descoperirea a 18 vulnerabilități detectat en modemuri Samsung Exynos 5G/LTE/GSM.
Potrivit reprezentanților Google Project Zero, după câteva cercetări suplimentare, atacatorii calificați vor putea pregăti rapid un exploit de lucru care să permită obținerea controlului de la distanță la nivelul modulului wireless, cunoscând doar numărul de telefon al victimei. Atacul poate fi efectuat fără ca utilizatorul să fie conștient de el și nu necesită nicio acțiune din partea utilizatorului, ceea ce face ca unele dintre vulnerabilitățile detectate să fie critice.
Las patru vulnerabilități cele mai periculoase (CVE-2023-24033) permite executarea codului la nivel de cip de bandă de bază prin manipularea rețelelor externe de internet.
La sfârșitul lui 2022 și începutul lui 2023, Project Zero a raportat optsprezece vulnerabilități zero-day în modemurile Exynos produse de Samsung Semiconductor. Cele mai grave patru dintre aceste optsprezece vulnerabilități (CVE-2023-24033 și alte trei vulnerabilități cărora nu li s-au atribuit încă ID-uri CVE) au permis executarea de la distanță a codului de pe Internet în banda de bază.
Din restul de 14 vulnerabilități, se menționează că au un nivel de severitate mai mic, întrucât atacul necesită acces la infrastructura operatorului de rețea mobilă sau acces local la dispozitivul utilizatorului. Cu excepția vulnerabilității CVE-2023-24033, care a fost propusă a fi remediată în actualizarea firmware-ului din martie pentru dispozitivele Google Pixel, problemele rămân nerezolvate.
Până acum, singurul lucru care se știe despre vulnerabilitatea CVE-2023-24033 este că aceasta este cauzată de verificarea incorectă a formatului atributului accept-type transmis în mesajele Session Description Protocol (SDP).
Testarea realizată de Project Zero confirmă că aceste patru vulnerabilități permit unui atacator să compromită de la distanță un telefon la nivel de bandă de bază fără interacțiunea utilizatorului și necesită doar atacatorului să cunoască numărul de telefon al victimei. Cu cercetare și dezvoltare suplimentară limitată, credem că atacatorii calificați ar putea crea rapid o exploatare operațională pentru a compromite în tăcere și de la distanță dispozitivele afectate.
Vulnerabilitățile se manifestă în dispozitivele echipate cu cipuri Samsung Exynos, sPe baza informațiilor de pe site-urile web publice care atribuie chipset-uri dispozitivelor, este posibil ca produsele afectate să includă:
- Dispozitive mobile Samsung, inclusiv seriile S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 și A04;
- Dispozitive mobile Vivo, inclusiv seriile S16, S15, S6, X70, X60 și X30;
- Seria de dispozitive Google Pixel 6 și Pixel 7; și
- orice vehicul care utilizează chipset-ul Exynos Auto T5123.
Până când producătorii remediază vulnerabilitățile, este recomandat utilizatorilor care dezactivează suportul VoLTE (Voice-over-LTE) și funcție de apelare Wi-Fi în setări. Dezactivarea acestor setări va elimina riscul exploatării acestor vulnerabilități.
Din cauza pericolului de vulnerabilităţi și realismul apariției rapide a unei exploatații, Google a decis să facă o excepție pentru cele mai periculoase 4 probleme și amânarea dezvăluirii informațiilor despre natura problemelor.
Ca întotdeauna, încurajăm utilizatorii finali să-și actualizeze dispozitivele cât mai curând posibil pentru a se asigura că rulează cele mai recente versiuni care remediază vulnerabilitățile de securitate dezvăluite și nedezvăluite.
Pentru restul vulnerabilităților, programul de dezvăluire a detaliilor va fi urmat la 90 de zile de la notificarea către producător (informații despre vulnerabilități CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 și CVE-2023-26076 -9-90 este acum disponibil în sistemul de urmărire a erorilor și pentru celelalte XNUMX probleme, așteptarea de XNUMX de zile nu a expirat încă).
Vulnerabilitățile raportate CVE-2023-2607* sunt cauzate de o depășire a tamponului la decodarea anumitor opțiuni și liste în codecurile NrmmMsgCodec și NrSmPcoCodec.
În cele din urmă, dacă sunteți interesat să aflați mai multe despre asta puteți verifica detaliile În următorul link.