Δημιουργήστε έσοδα από τα ιστολόγια και τα gadget σας: Συμβουλές ειδικών SEO, μέσων κοινωνικής δικτύωσης και μάρκετινγκ συνεργατών

Βρέθηκαν 18 ευπάθειες μηδενικής ημέρας στα chipset Exynos της Samsung

Βρέθηκαν 18 ευπάθειες μηδενικής ημέρας στα chipset Exynos της Samsung

Η ομάδα αναζήτησης σφαλμάτων zero-day της Google, Project Zero, ανακάλυψε 18 ευπάθειες μηδενικής ημέρας στα chipset Exynos της Samsung που χρησιμοποιούνται σε πολλές συσκευές, συμπεριλαμβανομένων, ενδεικτικά, των smartphone, των wearables, ακόμη και των αυτοκινήτων. Τέσσερα από αυτά τα ελαττώματα επέτρεψαν σε έναν απομακρυσμένο εισβολέα να υπονομεύσει τη συσκευή από απόσταση σε επίπεδο ζώνης βάσης χωρίς αλληλεπίδραση με τον χρήστη και απαιτούσε μόνο τον αριθμό τηλεφώνου του χρήστη για να πραγματοποιήσει την επίθεση.

Τα υπόλοιπα 14 ελαττώματα δεν είναι τόσο κρίσιμα όσο η εκτέλεση απαιτεί κακόβουλο φορέα δικτύου ή τοπική πρόσβαση. Τούτου λεχθέντος, εξακολουθούν να αποτελούν κίνδυνο. Μόνο έξι ευπάθειες, συμπεριλαμβανομένου ενός κρίσιμου, έχουν λάβει αναγνωριστικά CVE μέχρι στιγμής, με τα άλλα 12 ακόμη να περιμένουν να παρακολουθηθούν. Αυτά περιλαμβάνουν το προαναφερθέν κρίσιμο σφάλμα RCE που παρακολουθείται ως CVE-2023-24033 και τα άλλα λιγότερο σοβαρά ελαττώματα όπως CVE-2023-24072, CVE-2023-24073, CVE-2023-24074, CVE-2023-240205 και CVE-24- .

Το Exynos W920 είναι ένα από τα chipset που επηρεάζονται. | Πηγή: Samsung

Συνολικά, με βάση τη λίστα των επηρεαζόμενων chipset παρέχεται από τη Samsungεπηρεαζόμενες συσκευές, η Έκθεση Project Zero λέει ότι οι επηρεαζόμενες συσκευές πιθανότατα περιλαμβάνουν τα ακόλουθα

  • smartphone της Samsung συμπεριλαμβανομένων των σειρών S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 και A04
  • Τηλέφωνα Vivo συμπεριλαμβανομένων των σειρών S16, S15, S6, X70, X60 και X30
  • smartphone της Google, συμπεριλαμβανομένων των σειρών Pixel 6 και 7
  • Φορητές συσκευές που χρησιμοποιούν το chipset Exynos W920
  • Οχήματα που χρησιμοποιούν το chipset Exynos Auto T5123
Ανάγνωση:  Πώς να δημιουργήσετε μια κοινότητα στα μέσα κοινωνικής δικτύωσης

Η Samsung έχει ήδη παράσχει ενημερώσεις ασφαλείας για την αντιμετώπιση αυτών των τρωτών σημείων στους προμηθευτές. Ωστόσο, ακόμη και μετά από σχεδόν 90 ημέρες από την αποκάλυψη, οι ενημερώσεις κώδικα εξακολουθούν να μην είναι δημόσιες και δεν μπορούν να εφαρμοστούν από όλους τους χρήστες που επηρεάζονται. Το μεγαλύτερο μέρος αυτής της καθυστέρησης οφείλεται στο ότι οι κατασκευαστές δοκιμάζουν και κυκλοφορούν ενημερώσεις κώδικα για τις επηρεαζόμενες συσκευές. Η Google έχει ήδη διορθώσει το CVE-2023-24033, ένα από τα μοναδικά σφάλματα που εντοπίστηκαν από τα τέσσερα κρίσιμα που εντοπίστηκαν από το Project Zero στις ενημερώσεις ασφαλείας του Μαρτίου, με άλλους κατασκευαστές να αναμένεται να ακολουθήσουν σύντομα.

Επιπλέον, το Project Zero παρείχε επίσης λύσεις για την προστασία των συσκευών στο μεταξύ. Οι χρήστες μπορούν να απενεργοποιήσουν τις κλήσεις WiFi και το VoLTE για να μετριάσουν τυχόν επιπτώσεις. Οι λύσεις έχουν επιβεβαιωθεί και από τη Samsung.

Στις ειδήσεις: Lenovo Tech World India: Αναδιπλούμενοι φορητοί υπολογιστές, ακουστικά VR και πολλά άλλα

Γιαντουλάχ Αμπιντί

Γιαντουλάχ Αμπιντί

Ο Yadullah είναι πτυχιούχος Επιστήμης Υπολογιστών που γράφει/επεξεργάζεται/φωτογραφίζει/κωδικοποιεί όλα τα πράγματα που αφορούν την ασφάλεια στον κυβερνοχώρο, τα παιχνίδια και το τεχνολογικό υλικό. Όταν δεν είναι, μεταδίδει τον εαυτό του σε αγώνες εικονικών αυτοκινήτων. Γράφει και κάνει αναφορές για την τεχνολογία και την κυβερνοασφάλεια με ιστότοπους όπως οι Candid.Technology και MakeUseOf από το 2018. Μπορείτε να επικοινωνήσετε μαζί του εδώ: [email protected].