Blog

Descubren fallos en el procesador exynos

PLANTILLA IMAGEN PRINCIPAL BLOG PROCESADOR EXYNOS v1

Descubren fallos en el procesador exynos

Descubren fallos en el procesador exynos y varias vulnerabilidades críticas en los módems integrados en algunos procesadores Samsung Exynos pueden haber expuesto los dispositivos de la serie Samsung Galaxy o Google Pixel lanzados recientemente. Fue Project Zero, el brazo de seguridad especializado de Google, el que descubrió la vulnerabilidad y trabajó con Samsung para solucionarlo.

El informe establece que la vulnerabilidad afecta no solo a los teléfonos inteligentes, sino también a los dispositivos portátiles y otros tipos de dispositivos. Esta vulnerabilidad ha sido identificada como CEVE-2023-24033 y está asociada a un exploit que permite la ejecución remota de código a través de Internet.

¿Tienes un teléfono Samsung Exynos? Google te advierte sobre la vulnerabilidad crítica?

Los errores en la ejecución remota de código (RCE) de Internet a banda base como CVE-202324033 y otros tres errores que esperan las ID de CVE permiten a los atacantes explotar vulnerabilidades sin requerir la interacción del usuario.

El aviso de seguridad emitido por Samsung para la vulnerabilidad CVE-2023-24033 encontró que el software de banda base no validó correctamente el tipo de formato de atributo de tipo de aceptación especificado por SDP.

Los píxeles 6 y pixel 7 de google se ven afectados por el problema

Project Zero afirma haber descubierto un total de 18 vulnerabilidades a finales de 2022 y principios de 2023, cuatro de las cuales “permitían a un atacante acceder al nivel de banda base” sin interacción del usuario.

Admitimos que es especialmente grave porque nos permite de forma remota comprometer un dispositivo”.

Dado que este ataque puede llevarse a cabo simplemente conociendo el número de teléfono de la víctima, un atacante experimentado podría haber creado rápidamente un exploit para aprovechar esta vulnerabilidad de forma “encubierta y remota”.

La división de semiconductores de Samsung ha compartido una lista de modelos de dispositivos afectados por estas brechas de seguridad.

  • Celulares Samsung Galaxy, incluidas las series S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04
  • Celulares Vivo, incluidas las series S16, S15, S6, X70, X60 y X30
  • Todos los dispositivos portátiles que usan el chipset Exynos W920
  • Todos los vehículos que usan el chipset Exynos Auto T5123 x30 asi como los pixel.

Solución temporal para este Problema

El proveedor busca corregir las vulnerabilidades en los chipsets afectados, pero estos no están disponibles públicamente y pueden no ser aplicables a todos los usuarios afectados.

Diferentes fabricantes tienen diferentes programas de parches para sus dispositivos. Por ejemplo, Google ya arregló CVE-2023-24033 para los dispositivos Pixel afectados en su actualización de seguridad de marzo de 2023.

Sin embargo, hasta que haya un parche disponible, los usuarios pueden evitar los intentos de explotar RCE de banda base en los dispositivos aamsung Exynos al deshabilitar las llamadas Wi-Fi.

Además, Samsung ha probado una solución alternativa de Project Zero que sugiere que los usuarios pueden desactivar las llamadas Wi-Fi y VoLTE para mitigar los efectos de esta vulnerabilidad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *