Η Google βρίσκει 18 ευπάθειες zero-day στα chipset Exynos της Samsung

[nnn]

Το Project Zero, η ομάδα της Google για το κυνήγι σφαλμάτων μηδενικής ημέρας, ανακάλυψε και ανέφερε 18 ευπάθειες 0-day στα chipsets Exynos της Samsung που χρησιμοποιούνται σε κινητές συσκευές, wearables και αυτοκίνητα.

Οι αδυναμίες ασφαλείας των μόντεμ Exynos αναφέρθηκαν μεταξύ των τελών του 2022 και των αρχών του 2023. Τέσσερις από τις δεκαοκτώ zero-day αναγνωρίστηκαν ως οι πιο σοβαρές, επιτρέποντας την απομακρυσμένη εκτέλεση κώδικα από το διαδίκτυο στη βασική ζώνη.

Αυτά τα σφάλματα απομακρυσμένης εκτέλεσης κώδικα (RCE) από το Internet στη baseband (συμπεριλαμβανομένου του CVE-2023-24033 και τριών άλλων που περιμένουν ακόμη ένα CVE-ID) επιτρέπουν στους επιτιθέμενους να θέσουν σε κίνδυνο ευάλωτες συσκευές από απόσταση και χωρίς καμία αλληλεπίδραση με τον χρήστη.

"Το λογισμικό baseband δεν ελέγχει σωστά τους τύπους μορφής του χαρακτηριστικού accept-type που καθορίζεται από το SDP, γεγονός που μπορεί να οδηγήσει σε άρνηση παροχής υπηρεσιών ή εκτέλεση κώδικα στο Samsung Baseband Modem", αναφέρει η Samsung σε μια συμβουλευτική ασφαλείας που περιγράφει την ευπάθεια CVE-2023-24033.

Οι μόνες πληροφορίες που απαιτούνται για την πραγματοποίηση των επιθέσεων είναι ο αριθμός τηλεφώνου του θύματος, σύμφωνα με τον Tim Willis, επικεφαλής του Project Zero.

Για να γίνουν τα πράγματα ακόμα χειρότερα, με ελάχιστη πρόσθετη έρευνα, έμπειροι επιτιθέμενοι θα μπορούσαν εύκολα να δημιουργήσουν ένα exploit ικανό να παραβιάσει εξ αποστάσεως ευάλωτες συσκευές χωρίς να προκαλέσει την προσοχή των στόχων.

"Λόγω ενός πολύ σπάνιου συνδυασμού του επιπέδου πρόσβασης που παρέχουν αυτές οι ευπάθειες και της ταχύτητας με την οποία πιστεύουμε ότι θα μπορούσε να δημιουργηθεί ένα αξιόπιστο επιχειρησιακό exploit, αποφασίσαμε να κάνουμε μια εξαίρεση πολιτικής για να καθυστερήσουμε την αποκάλυψη για τις τέσσερις ευπάθειες που επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα από το Internet σε baseband", δήλωσε ο Willis.

Τα 14 υπόλοιπα ελαττώματα (συμπεριλαμβανομένων των CVE-2023-24072, CVE-2023-24073, CVE-2023-24074, CVE-2023-24075, CVE-2023-24076 και εννέα άλλων που αναμένουν τα CVE-ID) δεν είναι τόσο κρίσιμα, αλλά εξακολουθούν να αποτελούν κίνδυνο. Η επιτυχής εκμετάλλευση απαιτεί τοπική πρόσβαση ή έναν κακόβουλο φορέα εκμετάλλευσης δικτύου κινητής τηλεφωνίας.

Με βάση τη λίστα των επηρεαζόμενων chipsets που παρέχει η Samsung, ο κατάλογος των επηρεαζόμενων συσκευών περιλαμβάνει, αλλά πιθανότατα δεν περιορίζεται σε:

• Mobile devices from Samsung, including those in the S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 and A04 series;
• Mobile devices from Vivo, including those in the S16, S15, S6, X70, X60 and X30 series;
• The Pixel 6 and Pixel 7 series of devices from Google;
• any wearables that use the Exynos W920 chipset; and
• any vehicles that use the Exynos Auto T5123 chipset.

Διαθέσιμη λύση για τις επηρεαζόμενες συσκευές
Ενώ η Samsung έχει ήδη παράσχει ενημερώσεις ασφαλείας που αντιμετωπίζουν αυτές τις ευπάθειες στα επηρεαζόμενα chipsets σε άλλους προμηθευτές, τα patches δεν είναι δημόσια και δεν μπορούν να εφαρμοστούν από όλους τους επηρεαζόμενους χρήστες.

Το χρονοδιάγραμμα διορθώσεων κάθε κατασκευαστή για τις συσκευές του θα διαφέρει, αλλά, για παράδειγμα, η Google έχει ήδη αντιμετωπίσει το CVE-2023-24033 για τις επηρεαζόμενες συσκευές Pixel στις ενημερώσεις ασφαλείας του Μαρτίου 2023.

Ωστόσο, μέχρι να είναι διαθέσιμα τα patches, οι χρήστες μπορούν να αποτρέψουν τις προσπάθειες εκμετάλλευσης baseband RCE που στοχεύουν τα chipsets Exynos της Samsung στη συσκευή τους, απενεργοποιώντας τις κλήσεις Wi-Fi και το Voice-over-LTE (VoLTE) για να αφαιρέσουν τον φορέα επίθεσης.

Η Samsung επιβεβαίωσε επίσης την αντιμετώπιση του Project Zero, λέγοντας ότι "οι χρήστες μπορούν να απενεργοποιήσουν τις κλήσεις WiFi και το VoLTE για να μετριάσουν τον αντίκτυπο αυτής της ευπάθειας".

Translated with www.DeepL.com/Translator (free version)

Πηγή : Bleeping Computer

[nnn]

Προχτές πήρε το patch το A53.

[fadasma]

90 μέρες ήταν ανοικτό μέχρι να βγάλουν το patch

[K1m0n]

90 μέρες ήταν ανοικτό μέχρι να βγάλουν το patch

Μπορεί να ήταν 90 (ή όσες...)μέρες απο τότε που βρήκαν τις τρύπες.
Τυπικά αυτός που τις βρήκε, θα ενημερώσει τον vendor και θα του δώσει τον χρόνο (τυπικά 1 μήνα)
να διορθώσει το bug με τα σχετικά patches και μετά θα γίνει public το cve.
Ο χρόνος μετράει από τότε που είναι public το cve καθότι εντός ωρών θα έχουν βγει τα σχετικά
για τα script kiddies.

[zeronero]

Προχτές πήρε το patch το A53.

Δε νομίζω ότι έχει καλυφθεί η ευπάθεια.

The good news is that Samsung already addressed some of these vulnerabilities with the March 2023 security patch. On the other hand, some vulnerabilities remain. The devices that remain affected are those that use Exynos modems embedded in the Exynos 850, Exynos 1280, and Exynos 2200 chipsets.

Πηγή

[deniSun]

Ωστόσο, μέχρι να είναι διαθέσιμα τα patches, οι χρήστες μπορούν να αποτρέψουν τις προσπάθειες εκμετάλλευσης baseband RCE που στοχεύουν τα chipsets Exynos της Samsung στη συσκευή τους, απενεργοποιώντας τις κλήσεις Wi-Fi και το Voice-over-LTE (VoLTE) για να αφαιρέσουν τον φορέα επίθεσης.

Εχθές μου ήρθε ενημέρωση στο 1+ 9άρι με android 13 F.75 με τα patch του Μαρτίου.
Ενώ το εικονίδιο του volte φαίνεται κανονικά
έχει εξαφανιστεί η επιλογή για On/off από τα settings
και στην πραγματικότητα δεν πραγματοποιούνται κλήσεις volte.