Google Project Zero ha destacado un conjunto de fallas de seguridad peligrosas en los chips Exynos de Samsung, que puede ser explotado sin ninguna interacción del usuario, y otorgue a un actor de amenazas el control completo de los dispositivos, que van desde teléfonos inteligentes Android hasta dispositivos portátiles y vehículos.
18 Zero-Days en el chipset Exynos W920 y el chipset Exynos Auto T5123
El 18 Las vulnerabilidades de día cero involucran el conjunto de chips Exynos W920 y el conjunto de chips Exynos Auto T5123. Del 18 defectos, cuatro podrían usarse para habilitar la ejecución remota de código de Internet a banda base, según lo informado por Google Project Zero a finales 2022 y principios 2023. Según Tim Willis, jefe del Proyecto Cero de Google, estas cuatro vulnerabilidades permiten a un atacante acceder de forma remota a un teléfono a nivel de banda base simplemente conociendo el número de teléfono de la víctima.
CVE-2023-24033
De estos, los cuatro mas severos (CVE-2023-24033 y otros tres aún por asignar CVE-ID) habilitado ejecución remota de código a través de Internet a banda base. Según la descripción de CVE-2023-24033 de la base de datos nacional de vulnerabilidades, El protocolo de descripción de sesión (partido socialdemócrata) El módem Samsung Exynos no verifica correctamente los tipos de formato del módulo 5123, Módem Exynos 5300, Exynos 980, Exynos 1080, y conjuntos de chips de módem de banda base Exynos Auto T512, resultando en una posible denegación de servicio.
Pruebas por proyecto cero confirmó que estos podrían permitir que un atacante comprometiera de forma remota un teléfono en la banda base, solo requiere el número de teléfono de su víctima. Los atacantes expertos probablemente podrían crear un exploit para hacerlo de forma silenciosa y remota con una investigación y desarrollo adicionales mínimos.. Las catorce vulnerabilidades restantes (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 y otros nueve aún por asignar CVE-ID) no fueron tan severos, ya que necesitaban un operador de red móvil malicioso o un atacante con acceso local al dispositivo.
Usuarios de píxeles 6 y 7 Los teléfonos ya han recibido una solución con March 2023 actualizaciones de seguridad. Sin embargo, cuándo otros dispositivos recibirán sus parches depende del cronograma del fabricante. Para reducir el riesgo de estar expuesto a los defectos., se recomienda a los usuarios que apaguen las llamadas Wi-Fi y Voice over LTE (VoLTE) en la configuración de su dispositivo.
¿Qué es un día cero??
La “vulnerabilidad de día cero” es una falla de seguridad en software o hardware que es desconocida para el público y aún no ha sido abordada por el desarrollador de software/hardware. Esto significa que la vulnerabilidad se puede explotar antes de que nadie se dé cuenta., convirtiéndolo en un exploit de "día cero". El exploit puede causar varios problemas antes de que sea detectado, haciéndolo particularmente peligroso.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: