Η Check Point Research (CPR), μια ομάδα πληροφοριών για απειλές στον κυβερνοχώρο παρείχε πληροφορίες σχετικά με μια ευπάθεια που ανακάλυψε. Η ευπάθεια εντοπίστηκε σε τηλέφωνα που τροφοδοτούνται από Unisoc Tiger T700 SoC. Αν και μπορεί να μην είστε εξοικειωμένοι με τον επεξεργαστή, τροφοδοτεί μια σειρά από τηλέφωνα της Motorola, συμπεριλαμβανομένων των Motorola Moto G20, Moto E30 και Moto E40.
Δείτε επίσης: Η Apple παρουσιάζει το Rapid Security Response για iOS και macOS
Πριν από τα ευρήματά της, η Check Point Research δεν είχε βρει listings για τρωτά σημεία σχετικά με προϊόντα Unisoc. Αλλά ελέγχοντας το baseband του SoC της Unison, μπόρεσε να βρει έναν τρόπο να επιτεθεί εξ αποστάσεως σε συσκευές. Η ευπάθεια θα επέτρεπε σε έναν εισβολέα να σταματήσει τα modem services και ακόμη χειρότερα να σταματήσει όλες τις επικοινωνίες στα τηλέφωνα που επηρεάζονται.
Δείτε επίσης: QBot malware και Black Basta ransomware συνεργάζονται και στοχεύουν εταιρείες
Windows 10 τέλος, απομένει μόλις ένας χρόνος υποστήριξης
Κομήτης θα κάνει μια θεαματική προσέγγιση τον Οκτώβριο
Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!
Βασικά, ένα κακό πακέτο δεδομένων αποστέλλεται στη συσκευή Unisoc και όταν το μόντεμ λαμβάνει αυτά τα δεδομένα, το μόντεμ κρασάρει. Όταν συμβεί αυτό, ο εισβολέας μπορεί να ξεκινήσει μια επίθεση Denial of Service (DoS) ή Remote Code Execution (RCE). Ενώ οι συσκευές με το Unisoc Tiger T700 SoC είναι ευάλωτες προς το παρόν, αυτό δεν θα ισχύει για πολύ.
Η CPR ανέφερε την ευπάθεια στην Unisoc τον Μάιο του 2022. Η εταιρεία αναγνώρισε την ευπάθεια, χαρακτηρίζοντας το πρόβλημα ως κρίσιμο. Η εταιρεία έκτοτε έκδωσε μια ενημέρωση κώδικα για την ευπάθεια.
Δείτε επίσης: Mandiant: “Δεν υπήρχαν στοιχεία” για hack από LockBit ransomware
Η Unisoc είχε προβλήματα με τα τσιπ της τον Μάρτιο, όταν δεκάδες smartphones χαμηλότερης τεχνολογίας παραβιάστηκαν λόγω του βασικού επεξεργαστή της Unisoc, του SC9863A. Όπως αναφέρθηκε και παραπάνω, η νέα ευπάθεια επί του παρόντος επηρεάζει τηλέφωνα με το Unisoc Tiger T700 SoC, το οποίο μπορεί να βρεθεί σε smartphone όπως τα Motorola Moto G20, Moto E30 και Moto E40.
Τα τρωτά σημεία σε επίπεδο τσιπ ποικίλης σοβαρότητας εντοπίζονται συνεχώς και περνούν συνεχώς από την αλυσίδα επισκευής. Αυτή είναι απλώς μια υπενθύμιση ότι δεν χρειάζεται να φοβάστε να αγοράσετε ένα τηλέφωνο με τσιπ Unisoc μόνο και μόνο για το γεγονός ότι έχετε ένα τσιπ Unisoc — η εταιρεία φαίνεται πως προσπαθεί συνεχώς να διορθώνει τις ευπάθειες.
Πηγή πληροφοριών: xda-developers.com