Unisoc-ის ახალი დაუცველობა გავლენას ახდენს Moto G20, Moto E30 და Moto E40-ზე.

ნაპოვნია ახალი დაუცველობა, რომელმაც შეიძლება გავლენა მოახდინოს სმარტფონებზე Unisoc T700 SoC-ით. დაზარალებული მოდელებია Moto G20, Moto E30 და Moto E40.

Check Point Research (CPR), კიბერ საფრთხეების დაზვერვის ჯგუფმა მიაწოდა ინფორმაცია დაუცველობის შესახებ, რომელიც აღმოაჩინა. დაუცველობა აღმოაჩინეს ტელეფონებში, რომლებიც იკვებება Unisoc Tiger T700 SoC-ით. მიუხედავად იმისა, რომ შესაძლოა არ იცნობდეთ პროცესორს, ის ამუშავებს Motorola-ს რამდენიმე ტელეფონს, მათ შორის Motorola Moto G20, Moto E30 და Moto E40.

მის აღმოჩენებამდე, Check Point Research-მა ვერ იპოვა დაუცველობის ჩამონათვალი Unisoc-ის პროდუქტებთან დაკავშირებით. მაგრამ Unison-ის SoC-ის საბაზისო ზოლში შემოწმებისას მან შეძლო მოწყობილობების დისტანციური შეტევის გზების პოვნა. დაუცველობა საშუალებას მისცემს შემოჭრილს შეაჩეროს მოდემის სერვისები და კიდევ უფრო უარესი, შეაჩეროს ყველა კომუნიკაცია დაზარალებულ ტელეფონებზე.

CPR-მ ჩაატარა UNISOC ბაზის ზოლის სწრაფი ანალიზი, რათა ეპოვა UNISOC მოწყობილობებზე დისტანციური თავდასხმის გზა. ჩვენ შევქმენით LTE პროტოკოლის სტეკის დანერგვა და აღმოვაჩინეთ დაუცველობა, რომელიც შეიძლება გამოყენებულ იქნას მოდემის სერვისების უარყოფისთვის და კომუნიკაციების დაბლოკვისთვის.

ძირითადად, ცუდი მონაცემთა პაკეტი იგზავნება Unisoc მოწყობილობაზე და როდესაც მოდემი იღებს ამ მონაცემებს, მოდემი იშლება. როდესაც ეს მოხდება, თავდამსხმელს შეუძლია დაიწყოს სერვისის უარყოფის (DoS) შეტევა ან დისტანციური კოდის შესრულება (RCE). მიუხედავად იმისა, რომ Unisoc Tiger T700 SoC-ის მქონე მოწყობილობები ამჟამად დაუცველია, ეს ასე დიდხანს არ იქნება.

CPR-მ გამოაცხადა დაუცველობა Unisoc-ს 2022 წლის მაისში. კომპანიამ აღიარა დაუცველობა და პრობლემა კრიტიკულად შეაფასა. მას შემდეგ კომპანიამ გამოსცა პატჩი დაუცველობისთვის.

Unisoc-ს ადრე ჰქონდა პრობლემები თავის ჩიპებთან მარტში, როდესაც ათობით დაბალი დონის სმარტფონი დაზარალდა Unisoc-ის საწყისი დონის პროცესორის, SC9863A-ს გამო. როგორც უკვე აღვნიშნეთ, ახალი დაუცველობა ამჟამად გავლენას ახდენს ტელეფონებზე Unisoc Tiger T700 SoC-ით, რომელიც გვხვდება სმარტფონებში, როგორიცაა Motorola Moto G20, Moto E30 და Moto E40.


წყარო:Check Point Research

მეშვეობით:Android Police