Useita kriittisiä haavoittuvuuksia Samsung Exynos -piirisarjassa
Haavoittuvuus4/2023
Samsung Exynos -piirisarjassa olevassa baseband -komponentissa on havaittu neljä kriittistä haavoittuvuutta. Haavoittuvuuksien hyväksikäyttö mahdollistaa pahimmillaan komentojen suorittamisen etänä kohdelaitteeseen. Korjausaikataulu vaihtelee laitevalmistajakohtaisesti esim. Pixel-puhelinten haavoittuvuudet on korjattu maaliskuun tietoturvapäivityksissä.
Samsung Exynos -piirisarjassa olevassa baseband-komponentissa on havaittu neljä kriittistä haavoittuvuutta. Haavoittuvuuksia voidaan hyväksikäyttää ilman käyttäjän toimia. Haavoittuvuuksien hyväksikäyttöön riittää, että hyökkääjä tietää uhrin puhelinnumeron.
Haavoittuvuuksien rajoittaminen vaatii toimenpiteitä laitteen omistajalta. Haavoittuvuuksien hyväksikäyttöä voi rajoittaa sammuttamalla Wi-Fi -puhelut ja VoLTE-ominaisuuden (Voice-over-LTE) laitteen asetuksista.
Julkaisussa on haavoittuvuuksia, joiden kaikkia tietoja ei ole poikkeuksellisesti vielä julkistettu.
Kohde
- Muut
- Verkon aktiivilaitteet
- Sulautetut järjestelmät
- Matkaviestinjärjestelmät
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Ongelman rajoittaminen
- Ei päivitystä
Haavoittuvat ohjelmistot
Exynos-piirisarjaa käyttävät tuotteet, jotka Google Project Zero listaa haavoittuvuusartikkelissaan (Ulkoinen linkki) (ulkoinen linkki)
Ratkaisu- ja rajoitusmahdollisuudet
Haavoittuvuuksien hyväksikäyttöä voi rajoittaa sammuttamalla Wi-Fi puhelut ja VoLTE -ominaisuuden (Voice-over-LTE) laitteen asetuksista ja asentamalla maaliskuussa julkaistut tietoturvapäivitykset.
Ominaisuuksien sammuttaminen vaihtelee puhelinmalleittain. Tarkista ominaisuuden sammutustapa laitteesi käyttöohjeista. Esimerkiksi Samsungin verkkosivuilta löytyy ohjeita (Ulkoinen linkki) Wi-Fi puheluiden sammuttamiseksi.
Lisätietoja
Päivitetty artikkelia uusilla tiedoilla
Päivitetty muutama kirjoitusvirhe.