Theo thống kê của Counterpoint Research (tập đoàn phân tích công nghiệp toàn cầu có trụ sở chính tại HongKong), UNISOC là công ty bán dẫn có trụ sở chính tại Thượng Hải (Trung Quốc). Hiện UNISOC đang là nhà sản xuất bộ vi xử lý di động (SoC) lớn thứ tư thế giới sau Mediatek, Qualcomm và Apple, chiếm 10% tổng lượng SoC xuất xưởng trong quý 3 năm 2021.
Hình 1. Thống kê của Counterpoint Research trong quý 3/2021
Các chuyên gia bảo mật của CheckPoint phát hiện ra lỗ hổng bảo mật nói trên nhờ việc nghiên cứu, dịch ngược tệp SC9600_sharkl5pro_pubcp_modem[.]dat (thuộc bản cập nhật Android tháng 1/2022 (RTAS31.68.29) của điện thoại Motorola G20 (XT2128-2) sử dụng chip UNISOC T700) có chứa đoạn mã liên quan đến modem firmware của chip UNISOC. Từ đó có thể viết mã khai thác tràn bộ đệm trong thành phần xử lý thông báo tầng NAS thuộc Firmware modem, dẫn đến làm gián đoạn liên lạc của điện thoại thông minh có sử dụng bộ vi xử lý này.
Hình 2. Hearder của tệp firmware modem
Ngay sau khi được các chuyên gia công bố, lỗ hổng trên đã được cung cấp bản vá, được gán mã nhận dạng CVE-2022-20210 với chỉ số xếp hạng 9,4/10 về mức độ nghiêm trọng trên hệ thống chấm điểm lỗ hổng CVSS. Với mức độ nghiêm trọng như vậy, nếu khai thác thành công lỗ hổng bảo mật trên, tin tặc có thể tấn công và vô hiệu hóa thông tin liên lạc của máy điện thoại thông minh ở bất kỳ thời điểm nào.
Các chuyên gia khuyến cáo, để giảm thiểu rủi ro người dùng nên cập nhật thiết bị Android lên phiên bản mới nhất. Bản vá này sẽ được Google cập nhật trong tháng 6/2022.
Nam Trần
11:00 | 19/04/2023
10:00 | 15/02/2023
10:00 | 08/04/2022
08:00 | 28/04/2022
13:00 | 25/10/2022
15:00 | 28/11/2022
14:00 | 04/07/2022
15:00 | 30/03/2022
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024
