Badacze odkryli, że poważna luka wykryta w ponad jednej dziesiątej telefonów komórkowych na świecie może umożliwić cyberprzestępcom zablokowanie całej komunikacji w danej lokalizacji.

Analitycy bezpieczeństwa z Check Point Research (CPR) odkryli usterkę modemu UNISOC, którą według badaczy można znaleźć w 11% wszystkich smartfonów na całym świecie (głównie w Afryce i Azji).

Modem umożliwia komunikację komórkową, a wykorzystując lukę, atakujący może zdalnie odmówić usług modemu i zablokować komunikację.

Krytyczna luka w zabezpieczeniach modemu UNISOC

Usterka jest teraz śledzona jako CVE-2022-20210 i ma ocenę podatności 9,4 na 10, odzwierciedlającą jej wagę.

Według CPR, luka została odkryta w programach obsługi wiadomości NAS, które mogą zostać wykorzystane do zakłócenia komunikacji radiowej za pośrednictwem zniekształconego pakietu. Najwyraźniej hakerzy wojskowi lub sponsorowani przez państwo mogliby go użyć do usunięcia całej komunikacji w określonych lokalizacjach.

Od czasu wykrycia usterki została wydana łatka i wszyscy użytkownicy smartfonów są zachęcani do ciągłego aktualizowania swoich urządzeń.

„Użytkownicy Androida nie mają w tej chwili nic do roboty, ale zalecamy zastosowanie poprawki, którą Google opublikuje w swoim następnym biuletynie bezpieczeństwa Androida” – powiedział Slava Makkaveev, Reverse Engineering and Security Research w Check Point Software.

Chociaż nie są tak znane jak awarie oprogramowania, awarie sprzętu są równie powszechne i niebezpieczne. Na początku tego miesiąca odkryto lukę w zabezpieczeniach chipów MSM firmy Qualcomm, która mogła umożliwić cyberprzestępcom dostęp do wiadomości SMS i rozmów telefonicznych na jednej trzeciej punktów końcowych Androida na całym świecie.

Ta luka, śledzona jako CVE-2020-11292, została również wykryta przez firmę Check Point Research, która odkryła ją przy użyciu procesu znanego jako fuzzing w celu przetestowania modemu stacji mobilnej Qualcomm (MSM) pod kątem wad oprogramowania układowego.

Udostępnij to