Ευπάθεια κρίσιμης ισχύος (9.4/10) βρέθηκε στο τσιπ που είναι εγκατεστημένο στο 11% των Smartphones σε όλο τον κόσμο
Η Check Point Research (CPR) κατέγραψε μια κρίσιμη ευπάθεια ασφαλείας στο smartphone τσιπ της UNISOC, το οποίο είναι υπεύθυνο για την επικοινωνία μέσω κινητoύ στο 11% των smartphones παγκοσμίως.
Σε περίπτωση μη επιδιόρθωσης της, ένας εισβολέας θα μπορούσε να την εκμεταλλευτεί για να εξουδετερώσει ή να μπλοκάρει την επικοινωνία. Η έρευνα της CPR σηματοδοτεί την πρώτη φορά που το έξυπνο τσιπ της UNISOC κατασκευάστηκε αντίστροφα για την εξέταση ελαττωμάτων ασφαλείας.
Η UNISOC αναγνώρισε την ευπάθεια και τη βαθμολόγησε με 9,4/10 (κρίσιμη).Η ευπάθειαΈρευνα για πρώτη φορά
Η έρευνα της CPR σηματοδοτεί την πρώτη φορά που το μόντεμ UNISOC κατασκευάζεται αντίστροφα και ερευνάται για ευπάθειες. Η CPR σάρωσε τους χειριστές μηνυμάτων NAS μέσα σε σύντομο χρονικό διάστημα και βρήκε μια ευπάθεια, η οποία μπορεί να χρησιμοποιηθεί για τη διακοπή της ραδιοεπικοινωνίας της συσκευής μέσω ενός κακοσχηματισμένου πακέτου. Ένας χάκερ ή μια στρατιωτική μονάδα μπορεί να εκμεταλλευτεί μια τέτοια ευπάθεια για να εξουδετερώσει τις επικοινωνίες σε μια συγκεκριμένη τοποθεσία.
Υπεύθυνη δημοσιοποίηση
Η CPR αποκάλυψε υπεύθυνα αυτά τα ευρήματα στην UNISOC τον Μάιο του 2022, η οποία αναγνώρισε την ευπάθεια, δίνοντάς της βαθμολογία 9,4 (κρίσιμη). Η UNISOC έχει έκτοτε εκδώσει την επιδιόρθωση CVE-2022-20210. Η Google δήλωσε ότι η διόρθωση θα δημοσιευθεί στο επερχόμενο δελτίο ασφαλείας του Android.
Η Check Point προτρέπει τους χρήστες κινητών τηλεφώνων να ενημερώνουν πάντα το λειτουργικό σύστημα του κινητού τους τηλεφώνου στο τελευταίο διαθέσιμο λογισμικό.
Δήλωση του Slava Makkaveev, του τμήματος Reverse Engineering & Security Research νομικών συμβούλων της Check Point Software:
“Είμαστε οι πρώτοι που πραγματοποιούμε reverse engineering και διερευνούμε το μόντεμ UNISOC για ευπάθειες. Βρήκαμε μια ευπάθεια στο μόντεμ UNISOC που είναι ενσωματωμένο στο 11% των smartphones. Ένας επιτιθέμενος θα μπορούσε να χρησιμοποιήσει έναν ραδιοφωνικό σταθμό για να στείλει ένα κακόμορφο πακέτο που θα επαναφέρει το μόντεμ, στερώντας από τον χρήστη τη δυνατότητα επικοινωνίας. Αν δεν επιδιορθωθεί, η κινητή επικοινωνία μπορεί να μπλοκαριστεί από έναν εισβολέα. Η ευπάθεια βρίσκεται στο υλικολογισμικό του μόντεμ, όχι στο ίδιο το Android. Οι χρήστες του Android δεν μπορούν να κάνουν τίποτα αυτή τη στιγμή, αν και συνιστούμε ανεπιφύλακτα να εφαρμόσουν το patch που θα κυκλοφορήσει η Google στο επερχόμενο Android Security Bulletin”.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Σε ανάπτυξη βρίσκεται το επόμενο Just Cause, σύμφωνα με την Square Enix
- Κυκλοφόρησε το Lost Ruins σε PlayStation 4, Xbox One και Nintendo Switch
- Έρευνα της Sitecore «Sitecore Brand Authenticity»: Εντυπωσιακά συμπεράσματα για την συμπεριφορά των καταναλωτών στην Ελλάδα
- Το Surface Laptop Go 2 της Microsoft κυκλοφορεί στις 7 Ιουνίου στην τιμή των $599
- Tα σοβαρά περιστατικά κυβερνοασφάλειας που αντιμετωπίζουν οι οργανισμοί αυξήθηκαν κατά 50% μέσα σε έναν χρόνο
- FTC: Τα crypto-scams κόστισαν στους καταναλωτές πάνω από $1 δισεκατομμύριο από το 2021
- Δημοφιλέστερες Ειδήσεις TechPress
- Έρευνα της Sitecore «Sitecore Brand Authenticity»: Εντυπωσιακά συμπεράσματα για την συμπεριφορά των καταναλωτών στην Ελλάδα
- Tα σοβαρά περιστατικά κυβερνοασφάλειας που αντιμετωπίζουν οι οργανισμοί αυξήθηκαν κατά 50% μέσα σε έναν χρόνο
- O Ανδρέας Πετρόπουλος αναλαμβάνει την θέση του CEO της Convert Group και ο Παναγιώτης Γκεζερλής του προέδρου της εταιρείας
- Ευπάθεια κρίσιμης ισχύος (9.4/10) βρέθηκε στο τσιπ που είναι εγκατεστημένο στο 11% των Smartphones σε όλο τον κόσμο
- H Schneider Electric ενισχύει τις συνεργασίες της με στόχο τη Βιωσιμότητα στην διεθνή έκθεση Hannover Messe
- «Ahead of the Curve» με τα ολοκαίνουρια MSI HX Gaming Laptops
- Ζωντανέψτε εύκολα τις ιδέες σας με νέα δημιουργικά εργαλεία για Reels
- Τελευταία Νέα TechPress
- Ευπάθεια κρίσιμης ισχύος (9.4/10) βρέθηκε στο τσιπ που είναι εγκατεστημένο στο 11% των Smartphones σε όλο τον κόσμο
- O Ανδρέας Πετρόπουλος αναλαμβάνει την θέση του CEO της Convert Group και ο Παναγιώτης Γκεζερλής του προέδρου της εταιρείας
- Ζωντανέψτε εύκολα τις ιδέες σας με νέα δημιουργικά εργαλεία για Reels
- «Ahead of the Curve» με τα ολοκαίνουρια MSI HX Gaming Laptops
- H Schneider Electric ενισχύει τις συνεργασίες της με στόχο τη Βιωσιμότητα στην διεθνή έκθεση Hannover Messe
- Tα σοβαρά περιστατικά κυβερνοασφάλειας που αντιμετωπίζουν οι οργανισμοί αυξήθηκαν κατά 50% μέσα σε έναν χρόνο
- Έρευνα της Sitecore «Sitecore Brand Authenticity»: Εντυπωσιακά συμπεράσματα για την συμπεριφορά των καταναλωτών στην Ελλάδα
- Η Vodafone Ελλάδας διαμορφώνει τις κατάλληλες συνθήκες για ένα βιώσιμο παρόν και μέλλον, όπου κανείς δεν μένει πίσω
- Οι εντυπώσεις μας από το HUAWEI MatePad 10.4’’: Το εισιτήριο για τηλεργασία στις παραλίες!
- Ξεκίνησαν οι νέοι κύκλοι του προγράμματος Tech Talent School για Εκπαιδευτικούς
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Σε ανάπτυξη βρίσκεται το επόμενο Just Cause, σύμφωνα με την Square Enix
- Κυκλοφόρησε το Lost Ruins σε PlayStation 4, Xbox One και Nintendo Switch
- Ακόμα ένα video με gameplay από το Sonic Frontiers
- Το Surface Laptop Go 2 της Microsoft κυκλοφορεί στις 7 Ιουνίου στην τιμή των $599
- FTC: Τα crypto-scams κόστισαν στους καταναλωτές πάνω από $1 δισεκατομμύριο από το 2021
- Ανακοίνωση ημερομηνίας κυκλοφορίας και νέο trailer για το Evil West
- Φθηνές λύσεις για τον υπολογιστή σας: Office 2021 από 12.99€, Windows 10 στα 7.4€
- Το iOS 16 φέρνει ανανεωμένη οθόνη κλειδώματος, επεξεργασία μηνυμάτων
- Τα εμβληματικά καράβια του One Piece ζωντανεύουν στην επερχόμενη live-action σειρά του Netflix (video)
- Alf.io - Μια δωρέαν εφαρμογή κρατήσεων εισιτηρίων εκδηλώσεων ανοιχτού κώδικα
