Buvo rastas naujas pažeidžiamumas, galintis paveikti išmaniuosius telefonus su Unisoc T700 SoC. Paveikti modeliai yra „Moto G20“, „Moto E30“ ir „Moto E40“.
Kibernetinės grėsmės žvalgybos grupė „Check Point Research“ (CPR) pateikė informacijos apie aptiktą pažeidžiamumą. Pažeidžiamumas buvo rastas telefonuose, maitinamuose Unisoc Tiger T700 SoC. Nors galbūt nesate susipažinę su procesoriumi, jis maitina daugybę „Motorola“ telefonų, įskaitant Motorola Moto G20, Moto E30 ir Moto E40.
Iki savo išvadų „Check Point Research“ nerado jokių Unisoc produktų pažeidžiamumo sąrašų. Tačiau patikrinus Unison SoC bazinę juostą, pavyko rasti būdą, kaip nuotoliniu būdu atakuoti įrenginius. Pažeidžiamumas leistų įsibrovėliui sustabdyti modemo paslaugas ir, dar blogiau, sustabdyti visus ryšius paveiktuose telefonuose.
CPR atliko greitą UNISOC bazinės juostos analizę, kad surastų būdą nuotoliniu būdu atakuoti UNISOC įrenginius. Mes apgręžėme LTE protokolų krūvos diegimą ir aptikome pažeidžiamumą, kurį galima panaudoti norint uždrausti modemo paslaugas ir blokuoti ryšius.
Iš esmės blogas duomenų paketas siunčiamas į Unisoc įrenginį ir kai modemas priima tuos duomenis, modemas sugenda. Kai taip nutinka, užpuolikas gali inicijuoti paslaugų atsisakymo (DoS) ataką arba nuotolinį kodo vykdymą (RCE). Nors įrenginiai su „Unisoc Tiger T700 SoC“ šiuo metu yra pažeidžiami, taip nebus dar ilgai.
CPR pranešė apie Unisoc pažeidžiamumą 2022 m. gegužės mėn. Bendrovė pripažino pažeidžiamumą ir pažymėjo, kad problema yra kritinė. Nuo tada bendrovė išleido pažeidžiamumo pataisą.
„Unisoc“ anksčiau turėjo problemų su savo lustais kovo mėnesį, kai dėl Unisoc pradinio lygio procesoriaus SC9863A buvo pažeista daugybė žemesnės klasės išmaniųjų telefonų. Kaip minėta anksčiau, naujasis pažeidžiamumas šiuo metu veikia telefonus su Unisoc Tiger T700 SoC, kurį galima rasti tokiuose išmaniuosiuose telefonuose kaip Motorola Moto G20, Moto E30 ir Moto E40.
Šaltinis:„Check Point“ tyrimas
Per:Android policija