O Google Project Zero destacou um conjunto de falhas de segurança perigosas nos chips Exynos da Samsung, que pode ser explorado sem qualquer interação do usuário, e conceder a um agente de ameaça o controle total dos dispositivos, variando de smartphones Android a wearables e veículos.
18 Zero-Days no chipset Exynos W920 e no chipset Exynos Auto T5123
o 18 vulnerabilidades de dia zero envolvem o chipset Exynos W920 e o chipset Exynos Auto T5123. Do 18 falhas, quatro podem ser usados para habilitar a execução de código remoto de internet para banda base, conforme relatado pelo Google Project Zero no final 2022 e cedo 2023. De acordo com Tim Willis, chefe do Google Projeto Zero, essas quatro vulnerabilidades permitem que um invasor acesse remotamente um telefone no nível de banda base simplesmente sabendo o número de telefone da vítima.
CVE-2023-24033
Destes, os quatro mais graves (CVE-2023-24033 e três outros que ainda não receberam CVE-IDs) ativado execução remota de código via Internet para banda base. De acordo com a descrição do National Vulnerability Database de CVE-2023-24033, O protocolo de descrição da sessão (SDP) os tipos de formato do módulo não são verificados corretamente pelo Samsung Exynos Modem 5123, Modem Exynos 5300, Exynos 980, Exynos 1080, e chipsets de modem de banda base Exynos Auto T512, resultando em uma possível negação de serviço.
Testes por Projeto Zero confirmou que isso pode permitir que um invasor comprometa remotamente um telefone na banda base, exigindo apenas o número de telefone da vítima. Os invasores qualificados provavelmente poderiam criar uma exploração para fazê-lo silenciosa e remotamente com pesquisa e desenvolvimento adicionais mínimos. As quatorze vulnerabilidades restantes (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 e nove outros ainda não receberam CVE-IDs) não foram tão graves, pois precisavam de uma operadora de rede móvel maliciosa ou de um invasor com acesso local ao dispositivo.
Usuários de Pixel 6 e 7 aparelhos já receberam uma correção com o março 2023 atualizações de segurança. Contudo, quando outros dispositivos receberão seus patches está de acordo com a programação do fabricante. Para reduzir o risco de ser exposto às falhas, os usuários são aconselhados a desativar as chamadas Wi-Fi e o Voice over LTE (VoLTE) nas configurações do dispositivo.
O que é um dia zero?
UMA “vulnerabilidade zero-day” é uma falha de segurança em software ou hardware que é desconhecida do público e ainda não foi abordada pelo desenvolvedor de software/hardware. Isso significa que a vulnerabilidade pode ser explorada antes que alguém perceba, tornando-o um exploit de “dia zero”. A exploração pode causar vários problemas antes de ser detectada, tornando-o particularmente perigoso.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: