فهرست
  1. صفحه نخست
  2. مقالات اخبار

18 نقص روز صفر بر روی چیپست Exynos

تاریخ انتشار 27 اسفند 1401
دسته بندی

بر اساس پروژه صفر گوگل :

بیش از دوازده باگ صفر روز ریشه در چیپست‌های اگزینوس سامسونگ دارند و در مجموعه‌ای از دستگاه‌های مختلف از گوشی‌های اندروید، پوشیدنی‌ها و سیستم‌های سرگرمی داخل خودرو مورد استفاده قرار می‌گیرند، در برابر حمله آسیب‌پذیر هستند. محققان هشدار می‌دهند که 18 آسیب‌پذیری روز صفر، که هر کدام با درجه‌بندی شدت CVSS بالاست ، می‌توانند طیف وسیعی از حملات را مجاز کنند، که شدیدترین آن‌ها به دشمنان اجازه می‌دهد از راه دور یک تلفن را در سطح باند پایه و بدون تعامل با کاربر به خطر بیاندازند. تنها شرط لازم برای حمله دانستن شماره تلفن هدف است.

 

 

دسته نقص‌ها آسیب‌پذیری‌های اجرای کد از راه دور باند پایه هستند و بر چیپ‌ست‌های اگزینوس سامسونگ تأثیر می‌گذارند. این چیپست ها با استفاده سامسونگ از تماس Wi-Fi و Voice-over-LTE (VoLTE) در سیستم عامل اندروید مرتبط هستند.

تیم تحقیقاتی گوگل نوشت: “4 مورد شدید ترین آسیب‌پذیری از این هجده آسیب‌پذیری (CVE-2023-24033 و سه آسیب‌پذیری دیگر که هنوز به شناسه‌های CVE اختصاص داده نشده‌اند) امکان اجرای کد از راه دور اینترنت به باند پایه را فراهم می‌کنند.

بیس باند نوعی سیگنال انتقالی است که توسط دستگاه های مخابراتی (تلفن ها، پوشیدنی ها و تجهیزات مخابراتی) استفاده می شود که مشابه باند پهن است. در جایی که پهنای باند از فرکانس رادیویی استفاده می‌کند ، باند پایه از سیگنال‌های دیجیتال دوطرفه در فرکانس‌های بالاتر استفاده می‌کند. گوگل گفت : “با تحقیق و توسعه محدود اضافی، ما معتقدیم که مهاجمان ماهر می توانند به سرعت یک سوء استفاده عملیاتی برای به خطر انداختن دستگاه های آسیب دیده به صورت بی صدا و از راه دور ایجاد کنند.”

دستگاه های تحت تأثیر شامل مواردی هستند که چیپست های Exynos را اجرا می کنند و عبارتند از :

  • دستگاه های تلفن همراه سامسونگ ، از جمله دستگاه های سری S22، M33، M13، M12، A71، A53، A33، A21s، A13، A12 و A04 ؛
  • دستگاه های تلفن همراه Vivo ، از جمله دستگاه های سری S16، S15، S6، X70، X60 و X30 ؛
  • سری دستگاه های پیکسل 6 و پیکسل 7 از گوگل ؛ و هر خودرویی که از چیپست Exynos Auto T5123 استفاده می کند.

چهارده آسیب‌پذیری کمتر شدید (CVE-2023-26072 ، CVE-2023-26073 ، CVE-2023-26074 ، CVE-2023-26075 ، CVE-2023-26076 و نه آسیب‌پذیری دیگر که هنوز به CVE-ID اختصاص داده نشده‌اند) گوگل گفت که به یک اپراتور شبکه تلفن همراه مخرب یا یک مهاجم با دسترسی محلی به دستگاه نیاز دارید.

گوگل توصیه می کند؛ تا زمانی که به‌روزرسانی‌های امنیتی در دسترس نباشد، کاربرانی که می‌خواهند خود را در برابر آسیب‌پذیری‌های اجرای کد از راه دور باند پایه در چیپ‌ست‌های Exynos سامسونگ محافظت کنند، می‌توانند تماس Wi-Fi و Voice-over-LTE (VoLTE) را در تنظیمات دستگاه خود خاموش کنند. خاموش کردن این تنظیمات خطر سوء استفاده از این آسیب‌پذیری‌ها را از بین می‌برد.»

چیپست‌هایی که تحت تأثیر نقص Exynos W920 (مورد استفاده در گجت های پوشیدنی‌) ، Exynos Auto T5123 (مورد استفاده در وسایل نقلیه) و نزدیک به ده‌ها چیپست اضافی که توسط سامسونگ فهرست شده‌اند. گوگل تصمیم گرفت جزئیات محدود هشت آسیب‌پذیری از 18 آسیب‌پذیری را در روز پنجشنبه منتشر کند ، زیرا سامسونگ از مهلت استاندارد 90 روزه پروژه صفر فراتر رفته است. Google Said می‌گوید: «ده آسیب‌پذیری باقی‌مانده در این مجموعه هنوز به ضرب‌الاجل ۹۰ روزه خود نرسیده‌اند ، اما اگر هنوز رفع نشده باشند، در آن زمان به صورت عمومی افشا خواهند شد.»

منبع : scmagazine.com

مطالب مرتبط
آژانس فدرال توسط 2 گروه هک شد !
Acronis نفوذ را کم اهمیت جلوه می دهد :
مسیر هموارتر 6G توسط یک ایرانی
ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نیاز به مشاوره با متخصص دارید؟

همین حالا تماس بگیرید
۹۱۰۹۰۳۸۸031
logo-samandehi
سازمان نظام صنفی رایانه ای کشور

درباره ما

گروه فنی مهندسی آرتاپرداز سپاهان فعالیت خود را از سال ۱۳۸۶ در زمینه اتوماسیون اداری و طراحی وب آغاز نموده و با هدف افزایش رضایت مشتریان دایره خدمات خود را جهت پوشش کامل نیاز مشتریان، جهت دریافت خدمات با کیفیت توام با پشتیبانی حرفه ای کامل نموده است.

اطلاعات تماس

آدرس:اصفهان خیابان فردوسی بن بست ۲۳ ساختمان میخک واحد ۱۱​
تلفن: ۰۳۱۹۱۰۹۰۳۸۸
ساعات کاری:۸:۳۰ الی ۱۷ و پنج شنبه ها ۱۳
زیلینک | گوگل

کلیه حقوق مادی و معنوی برای سایت آرتاپرداز محفوظ می باشد.