• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
linkedin
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

Ευπάθεια κρίσιμης ισχύος (9.4/10) βρέθηκε στο τσιπ που είναι εγκατεστημένο στο 11% των Smartphones σε όλο τον κόσμο

Posted On 03 Ιούν 2022

Η Check Point Research (CPR) κατέγραψε μια κρίσιμη ευπάθεια ασφαλείας στο smartphone τσιπ της UNISOC, το οποίο είναι υπεύθυνο για την επικοινωνία μέσω κινητoύ στο 11% των smartphones παγκοσμίως. Σε περίπτωση μη επιδιόρθωσης της, ένας εισβολέας θα μπορούσε να την εκμεταλλευτεί για να εξουδετερώσει ή να μπλοκάρει την επικοινωνία. Η έρευνα της CPR σηματοδοτεί την πρώτη φορά που το έξυπνο τσιπ της UNISOC κατασκευάστηκε αντίστροφα για την εξέταση ελαττωμάτων ασφαλείας.

  • Η UNISOC αναγνώρισε την ευπάθεια και τη βαθμολόγησε με 9,4/10 (κρίσιμη).
  • Η ευπάθεια εντοπίζεται στο υλικολογισμικό του μόντεμ, όχι στο ίδιο το λειτουργικό σύστημα Android, και επηρεάζει τα chipsets 4G και 5G της UNISOC.
  • Η Google ενημερώνει ότι η ευπάθεια θα δημοσιευτεί στο επερχόμενο δελτίο ασφαλείας του Android.

Έρευνα για πρώτη φορά

Η έρευνα της CPR σηματοδοτεί την πρώτη φορά που το μόντεμ UNISOC κατασκευάζεται αντίστροφα και ερευνάται για ευπάθειες. Η CPR σάρωσε τους χειριστές μηνυμάτων NAS μέσα σε σύντομο χρονικό διάστημα και βρήκε μια ευπάθεια, η οποία μπορεί να χρησιμοποιηθεί για τη διακοπή της ραδιοεπικοινωνίας της συσκευής μέσω ενός κακοσχηματισμένου πακέτου. Ένας χάκερ ή μια στρατιωτική μονάδα μπορεί να εκμεταλλευτεί μια τέτοια ευπάθεια για να εξουδετερώσει τις επικοινωνίες σε μια συγκεκριμένη τοποθεσία.

Υπεύθυνη δημοσιοποίηση

Η CPR αποκάλυψε υπεύθυνα αυτά τα ευρήματα στην UNISOC τον Μάιο του 2022, η οποία αναγνώρισε την ευπάθεια, δίνοντάς της βαθμολογία 9,4 (κρίσιμη). Η UNISOC έχει έκτοτε εκδώσει την επιδιόρθωση CVE-2022-20210. Η Google δήλωσε ότι η διόρθωση θα δημοσιευθεί στο επερχόμενο δελτίο ασφαλείας του Android.

Η Check Point προτρέπει τους χρήστες κινητών τηλεφώνων να ενημερώνουν πάντα το λειτουργικό σύστημα του κινητού τους τηλεφώνου στο τελευταίο διαθέσιμο λογισμικό.

Δήλωση του Slava Makkaveev, του τμήματος Reverse Engineering & Security Research νομικών συμβούλων της Check Point Software:

“Είμαστε οι πρώτοι που πραγματοποιούμε reverse engineering και διερευνούμε το μόντεμ UNISOC για ευπάθειες. Βρήκαμε μια ευπάθεια στο μόντεμ UNISOC που είναι ενσωματωμένο στο 11% των smartphones. Ένας επιτιθέμενος θα μπορούσε να χρησιμοποιήσει έναν ραδιοφωνικό σταθμό για να στείλει ένα κακόμορφο πακέτο που θα επαναφέρει το μόντεμ, στερώντας από τον χρήστη τη δυνατότητα επικοινωνίας. Αν δεν επιδιορθωθεί, η κινητή επικοινωνία μπορεί να μπλοκαριστεί από έναν εισβολέα. Η ευπάθεια βρίσκεται στο υλικολογισμικό του μόντεμ, όχι στο ίδιο το Android. Οι χρήστες του Android δεν μπορούν να κάνουν τίποτα αυτή τη στιγμή, αν και συνιστούμε ανεπιφύλακτα να εφαρμόσουν το patch που θα κυκλοφορήσει η Google στο επερχόμενο Android Security Bulletin”.

  • google-share
Previous Story

Η ομάδα Lazarus επιτίθεται σε εταιρείες της αεροδιαστημικής βιομηχανίας και του αμυντικού τομέα σε όλο τον κόσμο μέσω του LinkedIn και της εφαρμογής WhatsApp αποκαλύπτει έρευνα της ESET

Next Story

Tα σοβαρά περιστατικά κυβερνοασφάλειας που αντιμετωπίζουν οι οργανισμοί αυξήθηκαν κατά 50% μέσα σε έναν χρόνο

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT
Posting....