Google Project Zero ha evidenziato una serie di pericolose falle di sicurezza nei chip Exynos di Samsung, che possono essere sfruttati senza alcuna interazione da parte dell'utente, e garantire a un autore di minacce il controllo completo dei dispositivi, che vanno dagli smartphone Android ai dispositivi indossabili e ai veicoli.
18 Zero-Days nel chipset Exynos W920 e nel chipset Exynos Auto T5123
Il 18 le vulnerabilità zero-day coinvolgono il chipset Exynos W920 e il chipset Exynos Auto T5123. del 18 difetti, quattro potrebbero essere utilizzati per abilitare l'esecuzione di codice remoto da Internet a banda base, come riportato da Google Project Zero in ritardo 2022 e presto 2023. Secondo Tim Willis, capo di Google Project Zero, queste quattro vulnerabilità consentono a un utente malintenzionato di accedere da remoto a un telefono a livello di banda base semplicemente conoscendo il numero di telefono di una vittima.
CVE-2023-24033
Di questi, i quattro più gravi (CVE-2023-24033 e altri tre devono ancora essere assegnati CVE-ID) abilitato esecuzione di codice remoto via Internet alla banda base. Secondo la descrizione di CVE-2023-24033 del National Vulnerability Database, Il protocollo di descrizione della sessione (SDP) i tipi di formato del modulo non vengono controllati correttamente dal modem Samsung Exynos 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, e chipset per modem in banda base Exynos Auto T512, con conseguente possibile negazione del servizio.
Test di project Zero ha confermato che questi potrebbero consentire a un utente malintenzionato di compromettere in remoto un telefono in banda base, richiedendo solo il numero di telefono della vittima. Gli aggressori esperti potrebbero probabilmente creare un exploit per farlo silenziosamente e da remoto con un minimo di ricerca e sviluppo aggiuntivi. Le restanti quattordici vulnerabilità (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 e altri nove devono ancora essere assegnati CVE-ID) non erano così gravi, poiché richiedevano un operatore di rete mobile dannoso o un utente malintenzionato con accesso locale al dispositivo.
Utenti di Pixel 6 e 7 i telefoni hanno già ricevuto una correzione con March 2023 aggiornamenti di sicurezza. Tuttavia, quando altri dispositivi riceveranno le loro patch dipende dal programma del produttore. Per ridurre il rischio di essere esposti ai difetti, si consiglia agli utenti di disattivare le chiamate Wi-Fi e Voice over LTE (VoLTE) nelle impostazioni del dispositivo.
Che cos'è un giorno zero?
La “vulnerabilità zero-day” è un difetto di sicurezza nel software o nell'hardware che è sconosciuto al pubblico e non è stato ancora risolto dallo sviluppatore del software/hardware. Ciò significa che la vulnerabilità può essere sfruttata prima che qualcuno se ne accorga, rendendolo un exploit "zero-day".. L'exploit può causare vari problemi prima che venga rilevato, rendendolo particolarmente pericoloso.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: