Tech News & Advice

„Google“ atranda 18 „Samsung“ modemų pažeidžiamumų milijonuose įrenginių

Google Project Zero saugos komanda aptiko 18 nulinės dienos spragų Samsung Exynos mikroschemų rinkiniuose, kurie naudojami milijonuose išmaniųjų telefonų ir kitų įrenginių visame pasaulyje.

Šis apreiškimas kelia pavojų daugeliui vartotojų, kad jų įrenginiai bus nulaužti.

Šios spragos buvo aptiktos bazinės juostos procesoriuose, taip pat žinomuose kaip modemai, kurie palengvina ryšį tarp įrenginio ir korinio ryšio tinklų.

Kaip pranešė „BleepingComputer“., įsilaužėliai gali pasinaudoti šiais trūkumais, kad gautų neteisėtą prieigą prie vartotojų duomenų arba perimtų jų įrenginių valdymą.

Pagal Tech Times, pažeidžiamumas buvo aptiktas šešis mėnesius trukusio projekto „Zero“ tyrėjų metu, kurie ištyrė „Samsung“ modemo kodų bazę dėl galimų saugumo pavojų.

Komanda rado problemų „Samsung“ patentuotame kode, taip pat kode, kuriuo dalijasi kiti modemo gamintojai.

Maddie Stone, „Project Zero“ tyrinėtojas, teigė: „Šis tyrimas buvo atliktas kaip projekto Zero dalis misija apsunkinti 0 dienų trukmę suprantant, kaip užpuolikai jas randa, naudoja ir jais prekiauja laukinis“.

Galutiniai vartotojai vis dar neturi pataisų praėjus 90 dienų nuo pranešimo... https://t.co/dkA9kuzTso

- Maddie Stone (@maddiestone) 2023 m. kovo 16 d

Nors „Samsung“ išleido saugos naujinimus, kurie ištaiso šias paveiktų mikroschemų rinkinių spragas kitiems tiekėjams šios pataisos nėra viešai prieinamos ir negali būti pritaikytos visiems paveiktiems asmenims vartotojų.

Kiekvieno gamintojo įrenginių pataisų tvarkaraštis gali skirtis, tačiau, pavyzdžiui, „Google“ 2023 m. kovo mėn. saugos naujinimuose jau išsprendė CVE-2023-24033, skirtą paveiktiems „Pixel“ įrenginiams.

Tačiau „kol bus prieinami pataisymai, vartotojai gali sutrukdyti bazinės juostos RCE išnaudojimo bandymams, nukreiptiems į Samsung Exynos mikroschemų rinkinius savo įrenginyje išjungdami „Wi-Fi“ skambučius ir balso ryšį per LTE (VoLTE), kad būtų pašalintas atakos vektorius“, – teigia ataskaita.

„Samsung“ taip pat patvirtino šio sprendimo veiksmingumą ir nurodė, kad „vartotojai gali išjungti WiFi skambučius ir VoLTE, kad sumažintų šio pažeidžiamumo poveikį“.

„Kaip visada, raginame galutinius vartotojus kuo greičiau atnaujinti savo įrenginius, kad jie būtų tokie paleisti naujausias versijas, kurios ištaiso ir atskleistas, ir neatskleistas saugumo spragas“, – Willisas. pridėta.

„Samsung Exynos“ mikroschemų rinkiniai naudojami įvairiuose įrenginiuose, įskaitant išmaniuosius telefonus, planšetinius kompiuterius ir išmaniuosius laikrodžius, todėl tai yra plačiai paplitusi saugumo problema.

Šių pažeidžiamumų atradimas rodo, kad reikia nuolat tikrinti ir tobulinti kibernetinio saugumo srityje, ypač dėl to, kad vis daugiau įrenginių ryšiui ir duomenims naudoja sudėtingus mikroschemų rinkinius apdorojimas.

Susijęs

Sekite naujausias technologijų tendencijas – nemokamai pristatoma tiesiai į gautuosius!

Husainas internete lankosi nuo pat telefono ryšio laikų ir mėgsta rašyti apie viską, kas yra technosferoje. Jam patinka peržiūrėti technologijas, rašyti apie VPN ir skelbti kibernetinio saugumo naujienas.

„Chrome“ prideda „Windows“ biometrinius prisijungimus prie slaptažodžio galių

„Chrome“ prideda „Windows“ biometrinius prisijungimus prie slaptažodžio galių

„Google“ labai patobulino slaptažodžių saugojimą „Chrome“, perėmusi kai kurias geriausias funkcij...

Skaityti daugiau

„Nvidia“ naudoja 12V-6x6 jungtį daugiau GPU

12VHPWR jungties, atnaujinto 12+4 maitinimo bėgio, skirto PCIe 5.0 grafikos plokščių dizainui, sa...

Skaityti daugiau

Jūsų „Twitter“ nustatymai gali blokuoti tiesioginius pranešimus

Jūsų „Twitter“ nustatymai gali blokuoti tiesioginius pranešimus

Jei „Twitter“ atidarote tiesioginius pranešimus, pastaruoju metu galbūt pastebėjote nenatūralią t...

Skaityti daugiau