Új sérülékenységet találtak, amely érintheti az Unisoc T700 SoC-t tartalmazó okostelefonokat. Az érintett modellek a Moto G20, a Moto E30 és a Moto E40.
A Check Point Research (CPR), a kiberfenyegetésekkel foglalkozó hírszerző csoport információkat szolgáltatott egy általa felfedezett sebezhetőségről. A sérülékenységet Unisoc Tiger T700 SoC-vel működő telefonokban találták meg. Bár lehet, hogy nem ismeri a processzort, számos Motorola telefont működtet, beleértve a Motorola Moto G20, Moto E30 és Moto E40.
Megállapításai előtt a Check Point Research nem talált sebezhetőséget az Unisoc termékekkel kapcsolatban. Ám a Unison SoC alapsávját megvizsgálva sikerült megtalálni a módot az eszközök távoli megtámadására. A sérülékenység lehetővé teszi a behatolók számára, hogy leállítsák a modemszolgáltatásokat, és ami még rosszabb, leállítsanak minden kommunikációt az érintett telefonokon.
A CPR gyorsan elemezte az UNISOC alapsávját, hogy megtalálja a módját az UNISOC-eszközök távoli támadásának. Visszafejtettük az LTE protokollverem megvalósítását, és felfedeztünk egy sebezhetőséget, amely a modemszolgáltatások megtagadására és a kommunikáció blokkolására használható.
Alapvetően rossz adatcsomagot küldenek az Unisoc-eszközre, és amikor a modem befogadja ezeket az adatokat, a modem összeomlik. Amikor ez megtörténik, a támadó szolgáltatásmegtagadási (DoS) támadást vagy távoli kódvégrehajtást (RCE) kezdeményezhet. Noha az Unisoc Tiger T700 SoC-vel rendelkező eszközök egyelőre sebezhetőek, ez már nem sokáig lesz így.
A CPR 2022 májusában jelentette a sebezhetőséget az Unisoc számára. A vállalat elismerte a sebezhetőséget, és kritikusnak minősítette a problémát. A cég azóta kiadott egy javítást a sérülékenységre.
Az Unisocnak korábban márciusban voltak problémái a chipekkel, amikor több tucat alsó kategóriás okostelefont veszélyeztettek az Unisoc belépő szintű processzora, az SC9863A. Amint azt korábban említettük, az új biztonsági rés jelenleg az Unisoc Tiger T700 SoC-vel rendelkező telefonokat érinti, amely olyan okostelefonokban található, mint a Motorola Moto G20, Moto E30 és Moto E40.
Forrás:Check Point Research
Keresztül:Android Police