Злоупотребляя этой критической ошибкой, хакеры могут вывести из строя миллионы смартфонов.

Злоупотребляя этой критической ошибкой, хакеры могут вывести из строя миллионы смартфонов.

3 июня 2022 г.

Серьезная уязвимость, присутствующая более чем в одной десятой части мобильных телефонов в мире, может позволить злоумышленникам отключить все средства связи за короткое время. определенное место, как выяснили исследователи.

Аналитики безопасности из Check Point Research (CPR) обнаружили брешь в модеме UNISOC, который, как утверждают исследователи, можно найти в 11% всех смартфонов в мире (преимущественно в Африке и Азии).

Модем обеспечивает сотовую связь, и, используя уязвимость, злоумышленник может удаленно запретить услуги модема и заблокировать связь.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

Критическая уязвимость модема UNISOC

Уязвимость в настоящее время отслеживается как CVE-2022-20210 и имеет оценку уязвимости 9,4 из 10, что отражает ее серьезность.

Согласно CPR, уязвимость была обнаружена в обработчиках сообщений NAS, которые можно было использовать для нарушения радиосвязи через искаженный пакет. Судя по всему, военные или спонсируемые государством хакеры смогут использовать его для уничтожения всех коммуникаций в определенных местах.

С момента обнаружения уязвимости было выпущено заплата, и всем пользователям смартфонов настоятельно рекомендуется постоянно поддерживать свои устройства в актуальном состоянии.

Подробнее

> исправления Google «критическая» уязвимость в системе безопасности Android 12

> Серьезный недостаток безопасности Qualcomm мог затронуть миллионы телефонов

> < strong>8 причин, почему смартфоны — это кошмар для конфиденциальности

«Пользователям Android прямо сейчас нечего делать, хотя мы настоятельно рекомендуем применить патч, который будет выпущен Google в их предстоящем бюллетене по безопасности Android», — сказал Слава Маккавеев, специалист по обратному инжинирингу и исследованию безопасности в Check Point Software.

Хотя аппаратные недостатки не так заметны, как недостатки программного обеспечения, они столь же часты и столь же опасны. Ранее в этом месяце в чипах Qualcomm MSM была обнаружена уязвимость, которая могла позволить злоумышленникам получить доступ к SMS-сообщениям и телефонным разговорам на трети конечных точек Android в мире.

Эта уязвимость, отслеживаемая как CVE-2020-11292, также была обнаружена Check Point Research, которая обнаружила ее при использовании процесса, известного как фаззинг, для проверки модема мобильной станции (MSM) Qualcomm на наличие недостатков в его прошивке.

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE