CVE-2023-24076

В повсеместно используемых чипсетах Samsung Exynos было обнаружено 18 0-day, о которых участники команды Google Project Zero сообщали в период с конца 2022 по начало 2023 года.

Четыре из восемнадцати уязвимостей включая CVE-2023-24033 и три других, все еще ожидающих CVE-ID) были классифицированы как наиболее серьезные и позволяют удаленно выполнять код из Интернета в основной полосе частот.

ПО основной полосы частот не проверяет должным образом типы формата атрибута принятия, указанные в SDP, что может привести к DoS или RCE в модеме основной полосы частот Samsung.

Эти ошибки позволяют злоумышленникам удаленно скомпрометировать уязвимые устройства без какого-либо взаимодействия с пользователем. Единственной информацией, необходимой для проведения атак, является номер телефона жертвы.

Что еще хуже, с минимальными дополнительными усилиями опытные злоумышленники могут легко создать эксплойт, способный удаленно скомпрометировать уязвимые устройства, не привлекая внимания жертв.

Из-за очень редкого сочетания уровня доступа, предоставляемого этими уязвимостями, и скорости, с которой может быть создан эффективный эксплойт, ресерчеры решили отложить раскрытие четырех RCE-уязвимостей основной полосы частот.

Оставшиеся 14 уязвимостей (в том числе CVE-2023-24072 - CVE-2023-24076 и девять других, ожидающих CVE-ID) не столь критичны, но все же представляют определенный риск.

Для успешной эксплуатации требуется локальный доступ или подконтрольный сотрудник в операторе мобильной сети.

В числе затронутых устройств входят: мобильные устройства Samsung (серии S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04), Vivo (в том числе серии S16, S15, S6, X70, X60 и X30), Pixel 6 и Pixel 7, любые носимые устройства, использующие чипсет Exynos W920, а также автомобили, использующие чипсет Exynos Auto T5123.

Samsung предоставила поставщикам обновления безопасности, устраняющие уязвимости в затронутых чипсетах. Однако исправления не являются общедоступными и не могут быть применены всеми пользователями. Сроки исправлений каждого производителя для своих устройств будут отличаться.

До тех пор, пока все исправления не будут выпущены, пользователи могут противодействовать RCE-атакам основной полосы частот, нацеленным на чипсеты Exynos от Samsung, на своих устройствах, отключив вызовы Wi-Fi и передачу голоса по LTE (VoLTE) для устранения вектора атаки.

Samsung также подтвердила обходной путь Project Zero, заявив, что пользователи могут отключить вызовы WiFi и VoLTE, чтобы смягчить влияние уязвимости.

Как всегда, мы рекомендуем конечным пользователям как можно скорее обновить свои устройства, чтобы убедиться, что они используют последние сборки, которые устраняют как раскрытые, так и нераскрытые уязвимости безопасности.