Ако се искористе, ови недостаци могу омогућити нападачима да добију неовлашћени приступ осетљивим информацијама или генерално да изазову проблеме
Истраживачи из Гоогле тима Пројекат Зеро, представљен недавно кроз пост на блогу, тхе откривање 18 рањивости откривена en Самсунг модеми Екинос 5Г/ЛТЕ/ГСМ.
Према речима представника Гоогле Пројецт Зеро, након додатног истраживања, вешти нападачи ће моћи брзо да припреме радни експлоат који омогућава даљинско управљање на нивоу бежичног модула, знајући само број телефона жртве. Напад се може извести а да корисник тога није свестан и не захтева никакву радњу од корисника, што неке од откривених рањивости чини критичним.
Тхе четири најопасније рањивости (ЦВЕ-2023-24033) дозволи извршавање кода на нивоу чипа опсега база кроз манипулацију спољним интернет мрежама.
Крајем 2022. и почетком 2023. године, Пројецт Зеро је пријавио осамнаест рањивости нултог дана у Екинос модемима које производи Самсунг Семицондуцтор. Четири најозбиљније од ових осамнаест рањивости (ЦВЕ-2023-24033 и три друге рањивости којима још увек нису додељени ЦВЕ-ИД) омогућиле су даљинско извршавање кода са Интернета на основни опсег.
Од преосталих 14 рањивости, помиње се да имају нижи ниво озбиљности, пошто је за напад потребан приступ инфраструктури оператера мобилне мреже или локални приступ уређају корисника. Са изузетком ЦВЕ-2023-24033 рањивости, за коју је предложено да се поправи у мартовском ажурирању фирмвера за Гоогле Пикел уређаје, проблеми остају нерешени.
До сада, једина ствар која се зна о рањивости ЦВЕ-2023-24033 је да је узрокована нетачном провером формата атрибута типа прихватања који се преноси у порукама протокола описа сесије (СДП).
Тестирање од стране Пројецт Зеро потврђује да ове четири рањивости омогућавају нападачу да даљински компромитује телефон на нивоу основног опсега без интеракције корисника и захтева само да нападач зна број телефона жртве. Уз ограничено додатно истраживање и развој, верујемо да би вешти нападачи могли брзо да створе оперативни експлоатацију за тихо и даљинско компромитовање погођених уређаја.
Рањивости се манифестују на уређајима опремљеним Самсунг Екинос чиповима, сНа основу информација са јавних веб локација које додељују скупове чипова уређајима, производи на које се то односи вероватно ће укључивати:
- Самсунг мобилни уређаји, укључујући серије С22, М33, М13, М12, А71, А53, А33, А21с, А13, А12 и А04;
- Виво мобилни уређаји, укључујући серије С16, С15, С6, Кс70, Кс60 и Кс30;
- Гоогле-ове серије уређаја Пикел 6 и Пикел 7; и
- било које возило које користи Екинос Ауто Т5123 чипсет.
Док произвођачи не поправе пропусте, препоручује се корисницима који онемогућавају подршку за ВоЛТЕ (Воице-овер-ЛТЕ) и функција Ви-Фи позива у подешавањима. Онемогућавање ових подешавања ће елиминисати ризик од искоришћавања ових рањивости.
Због опасности од рањивости и реализам брзе појаве подвига, Гоогле је одлучио да направи изузетак за 4 најопаснија проблема и одлагање обелодањивања информација о природи проблема.
Као и увек, подстичемо крајње кориснике да ажурирају своје уређаје што је пре могуће како би били сигурни да користе најновије верзије које поправљају откривене и неоткривене безбедносне пропусте.
За остале рањивости, распоред откривања детаља ће се пратити 90 дана након обавештења произвођача (информације о рањивости ЦВЕ-2023-26072, ЦВЕ-2023-26073, ЦВЕ-2023-26074, ЦВЕ-2023-26075 ЦВЕ-2023-26076 -9-90 је сада доступан у систему за праћење грешака и за преосталих XNUMX издања, чекање од XNUMX дана још није истекло).
Пријављене рањивости ЦВЕ-2023-2607* су узроковане преливом бафера приликом декодирања одређених опција и листа у кодецима НрммМсгЦодец и НрСмПцоЦодец.
Коначно, ако сте заинтересовани да сазнате више о томе можете проверити детаље У следећем линку.