CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilități de tip zero-day în chipset-urile Samsung Exynos

17 martie 2023

O echipă de specialiști din cadrul companiei Google au descoperit 18 vulnerabilități de tip zero-day în chipset-urile Exynos de la Samsung utilizate în cadrul dispozitivelor mobile, dispozitivelor portabile și mașini.

Patru dintre cele optsprezece vulnerabilități au fost identificate ca având un grad de severitate critic, permițând executarea de cod de la distanță de la internet la banda de bază. Este vorba despre CVE-2023-24033 și alte trei pentru care nu a fost asignat încă un CVE-ID, permit persoanelor rău intenționate să compromită dispozitivele vulnerabile de la distanță fără să fie necesară interacțiunea utilizatorului, fiind necesar doar numărul de telefon.

Software-ul de tip baseband nu verifică tipurile de format ale atributului accept-type specificat de SDP, ceea ce poate declanșa un atac de tip denial of service (DoS) sau executarea de cod în Samsung Baseband Modem.

Cele 14 vulnerabilități rămase (inclusiv CVE-2023-24072, CVE-2023-24073, CVE-2023-24074, CVE-2023-24075, CVE-2023-24076 și alte nouă care așteaptă CVE-ID) nu prezintă un un grad de severitate critic, dar sunt tot exploatabile. Exploatarea cu succes necesită acces local sau un operator de rețea mobilă rău intenționat.

Lista dispozitivelor afectate include:

  • dispozitive mobile de la Samsung, inclusiv modelele S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 și A04;
  • dispozitive mobile de la Vivo, inclusiv modelele S16, S15, S6, X70, X60 și X30;
  • seriile de dispozitive Pixel 6 și Pixel 7 de la Google;
  • orice vehicule care utilizează chipset-ul Exynos Auto T5123.

Ca modalitate temporară de minimizare a potențialelor atacuri, utilizatorii pot dezactiva apelurile Wi-Fi și serviciile Voice-over-LTE (VOLTE).

Pentru dispozitivele Pixel există modalitate de remediere a vulnerabilității CVE-2023-24033 – actualizarea de securitate din martie 2023.

Este recomandată actualizarea dispozitivelor la utimele versiuni pentru a remedia vulnerabilitățile publicate.

Sursă: https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html

Autor

Mardare Madalin

See author's posts

Ai mai putea citi

Noul malware PowerExchange permite accesul prin backdoor la serverele Microsoft Exchange

26 mai 2023

O nouă vulnerabilitate expusă în cadrul dispozitivelor Samsung

26 mai 2023

Exercițiul CyberMAN23

17 mai 2023

O vulnerabilitate critică expune peste un milion de site-uri WordPress

17 mai 2023
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică