Useita kriittisiä haavoittuvuuksia Samsung Exynos -piirisarjassa | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Useita kriittisiä haavoittuvuuksia Samsung Exynos -piirisarjassa

17. maaliskuuta 2023 klo 14.37, päivitetty 13. kesäkuuta 2023 klo 12.39

Samsung Exynos -piirisarjassa olevassa baseband -komponentissa on havaittu neljä kriittistä haavoittuvuutta. Haavoittuvuuksien hyväksikäyttö mahdollistaa pahimmillaan komentojen suorittamisen etänä kohdelaitteeseen. Samsung on julkaissut korjaavan päivityksen, mutta sen saatavuus vaihtelee laitekohtaisesti.

Samsung Exynos -piirisarjassa olevassa baseband-komponentissa on havaittu neljä kriittistä haavoittuvuutta. Haavoittuvuuksia voidaan hyväksikäyttää ilman käyttäjän toimia. Haavoittuvuuksien hyväksikäyttöön riittää, että hyökkääjä tietää uhrin puhelinnumeron.

Haavoittuvuuksien rajoittaminen vaatii toimenpiteitä laitteen omistajalta. Haavoittuvuuksien hyväksikäyttöä voi rajoittaa sammuttamalla Wi-Fi -puhelut ja VoLTE-ominaisuuden (Voice-over-LTE) laitteen asetuksista.

Julkaisussa on haavoittuvuuksia, joiden kaikkia tietoja ei ole poikkeuksellisesti vielä julkistettu. 

Haavoittuvuuden kohde

Exynos-piirisarjaa käyttävät tuotteet, jotka Google Project Zero listaa haavoittuvuusartikkelissaan (ulkoinen linkki)
 

Mistä on kysymys?

Haavoittuvuuksien hyväksikäyttöä voi rajoittaa sammuttamalla Wi-Fi puhelut ja VoLTE -ominaisuuden (Voice-over-LTE) laitteen asetuksista ja asentamalla maaliskuussa julkaistut tietoturvapäivitykset.

Ominaisuuksien sammuttaminen vaihtelee puhelinmalleittain. Tarkista ominaisuuden sammutustapa laitteesi käyttöohjeista. Esimerkiksi Samsungin verkkosivuilta löytyy ohjeita Wi-Fi puheluiden sammuttamiseksi.

Samsung on julkaissut korjaavan päivityksen haavoittuvuuksiin osana maaliskuun 2023 turvallisuuspäivityksiä. Päivitykset eivät kuitenkaan koske kaikkia haavoittuvia malleja ja Samsung suositteleekin selvittämään laitteen toimittajalta onko päivitys saatavilla.

Mitä voin tehdä?

Google Project Zeron artikkeli haavoittuvuuksista

Samsung Mobile Security päivitystiedot (SMR-MAR-2023)

Samsungin tuotteiden tietoturvapäivitys (March 2023)

Muut

Verkon aktiivilaitteet

Verkon aktiivilaitteilla tarkoitetaan sellaisia laitteita, jotka ovat yleensä tavallisen käyttäjän näkymättömissä, kuten esimerkiksi reitittimet, kytkimet ja palomuurit. Nämä laitteet ja niiden ohjelmistot välittävät tai suodattavat verkkoliikennettä.

Sulautetut järjestelmät

Sulautetun järjestelmän muodostavat laite ja sen sisältämä ohjelmisto yhdessä. Kuluttajien käyttämistä laitteista varsin monia voidaan pitää sulautettuina järjestelminä. Esimerkki tällaisesta on digitaalisten tv-lähetysten katselemiseen tarvittava digiboksi.

Matkaviestinjärjestelmät

Matkaviestinjärjestelmiin luokitellaan kannettavien päätelaitteiden, kuten puhelinten ja dataliikennekorttien lisäksi matkapuhelinverkon laitteet.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Ilman käyttäjän toimia

Ilman käyttäjän toimia tapahtuva hyökkäys kohdistuu suoraan haavoittuvuuteen ilman että järjestelmän käyttäjältä vaaditaan mitään toimia hyökkäyksen onnistumiseksi. Käyttäjän ei esimerkiksi tarvitse selailla www-sivuja tai käynnistää ohjelmaa tietokoneessa, vaan hyökkäys onnistuu ilman käyttäjän apua.

Ilman kirjautumista

Hyökkäys ei vaadi kohteena olevaan järjestelmään kirjautumista. Vastakohtana ovat sellaiset hyökkäykset, jotka vaativat käyttäjätunnuksen ja salasanan käyttöä ja esimerkiksi komentojen suorittamista järjestelmään kirjautuneena.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Ei julkaistu

Haavoittuvuuden käyttöaste ei ole tiedossa.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.

Ongelman rajoittaminen

Vaikka varsinaista korjausta haavoittuvuuteen ei aina ole saatavilla, sen vaikutuksia voidaan useimmiten rajoittaa esimerkiksi pidättäytymällä tilapäisesti jonkin ominaisuuden käytöstä tai rajoittamalla verkkoliikennettä kohdejärjestelmään sopivasti.

23. maaliskuuta 2023 klo 13.54 Päivitetty artikkelia uusilla tiedoilla