Project Zero, nhóm săn tìm lỗi zero-day của Google, đã phát hiện và báo cáo 18 lỗ hổng zero-day trong chipset Exynos của Samsung được sử dụng trong các thiết bị di động, thiết bị đeo được và ô tô.
Các lỗi bảo mật của modem Exynos đã được báo cáo từ cuối năm 2022 đến đầu năm 2023. Bốn trong số 18 lỗ hổng 0 ngày được xác định là nghiêm trọng nhất, cho phép thực thi mã từ xa từ Internet đến dải cơ sở.
Các lỗi thực thi mã từ xa (RCE) Internet-to-baseband này (bao gồm CVE-2023-24033 và ba lỗi khác vẫn đang chờ CVE-ID) cho phép kẻ tấn công xâm nhập các thiết bị dễ bị tấn công từ xa mà không cần bất kỳ sự tương tác nào của người dùng.
"Phần mềm băng cơ sở không kiểm tra chính xác các loại định dạng của thuộc tính loại chấp nhận được chỉ định bởi SDP, điều này có thể dẫn đến việc từ chối dịch vụ hoặc thực thi mã trong Samsung Baseband Modem," Samsung cho biết trong một tư vấn bảo mật mô tả CVE - 2023- lỗ hổng 24033.
Theo Tim Willis , Trưởng dự án Zero , thông tin duy nhất cần thiết để thực hiện các cuộc tấn công là số điện thoại của nạn nhân .
Để làm cho mọi thứ trở nên tồi tệ hơn, với nghiên cứu bổ sung tối thiểu, những kẻ tấn công có kinh nghiệm có thể dễ dàng tạo ra một khai thác có khả năng xâm phạm từ xa các thiết bị dễ bị tổn thương mà không gây sự chú ý của mục tiêu.
"Do sự kết hợp rất hiếm giữa mức độ truy cập mà các lỗ hổng này cung cấp và tốc độ mà chúng tôi tin rằng có thể tạo ra một khai thác hoạt động đáng tin cậy, chúng tôi đã quyết định đưa ra một ngoại lệ chính sách để trì hoãn việc tiết lộ bốn lỗ hổng cho phép Internet-to -thực thi mã từ xa băng tần cơ sở," Willis nói .
14 lỗ hổng còn lại (bao gồm CVE-2023-24072, CVE-2023-24073, CVE-2023-24074, CVE-2023-24075, CVE-2023-24076 và 9 lỗ hổng khác đang chờ CVE-ID) không nghiêm trọng bằng nhưng vẫn còn gây rủi ro. Khai thác thành công yêu cầu quyền truy cập cục bộ hoặc nhà điều hành mạng di động độc hại.
Dựa trên danh sách các chipset bị ảnh hưởng do Samsung cung cấp, danh sách các thiết bị bị ảnh hưởng bao gồm nhưng có thể không giới hạn ở:
Mặc dù Samsung đã cung cấp các bản cập nhật bảo mật giải quyết các lỗ hổng này trong các chipset bị ảnh hưởng cho các nhà cung cấp khác, nhưng các bản vá không được công khai và không thể áp dụng cho tất cả người dùng bị ảnh hưởng.
Tiến trình vá lỗi của mỗi nhà sản xuất cho thiết bị của họ sẽ khác nhau, nhưng chẳng hạn, Google đã xử lý CVE-2023-24033 cho các thiết bị Pixel bị ảnh hưởng trong bản cập nhật bảo mật tháng 3 năm 2023.
Tuy nhiên, cho đến khi có các bản vá lỗi, người dùng có thể ngăn chặn các nỗ lực khai thác RCE băng cơ sở nhắm vào các chipset Exynos của Samsung trong thiết bị của họ bằng cách vô hiệu hóa cuộc gọi Wi-Fi và Voice-over-LTE (VoLTE) để loại bỏ vectơ tấn công.
Samsung cũng xác nhận cách giải quyết của Project Zero, nói rằng "người dùng có thể tắt tính năng gọi WiFi và VoLTE để giảm thiểu tác động của lỗ hổng này."
"Như mọi khi, chúng tôi khuyến khích người dùng cuối cập nhật thiết bị của họ càng sớm càng tốt, để đảm bảo rằng họ đang chạy các bản dựng mới nhất khắc phục các lỗ hổng bảo mật đã được tiết lộ và chưa được tiết lộ," Willis nói thêm.
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.