Lỗ hổng mới trên chip Qualcomm cho phép tin tặc tấn công từ xa bằng cuộc gọi thoại

07:00 | 15/01/2024 | LỖ HỔNG ATTT

Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.

Lỗ hổng mới trên chip Qualcomm cho phép tin tặc tấn công từ xa bằng cuộc gọi thoại

Cụ thể, trong Bản tin bảo mật tháng 01/2024 của Qualcomm đã liệt kê tổng cộng 26 lỗ hổng, trong đó có 4 lỗ hổng nghiêm trọng, ảnh hưởng đến chipset Qualcomm. Các bản vá lỗi đã được cung cấp cho các nhà sản xuất thiết bị gốc (OEM) có thiết bị sử dụng chip Qualcomm, bao gồm cả các thiết bị thuộc dòng Snapdragon phổ biến.

Lỗ hổng nghiêm trọng của Qualcomm gây rủi ro khi nhận cuộc gọi qua LTE

Theo Qualcomm, lỗi nghiêm trọng nhất là CVE-2023-33025, có điểm CVSS là 9,8. Lỗ hổng này liên quan đến lỗ hổng tràn bộ đệm dẫn đến lỗi bộ nhớ trong modem dữ liệu, xảy ra trong các cuộc gọi thoại qua LTE (VoLTE) khi nội dung Giao thức mô tả phiên (Session Description Protocol - SDP) không ở định dạng chuẩn.

Giao thức SDP thường giúp tạo điều kiện kết nối giữa hai thiết bị cho một phiên liên lạc, chẳng hạn như cuộc gọi VoLTE, bằng cách cung cấp thông tin phiên, phương tiện, thời gian và mạng nhất định ở định dạng chuẩn. Nếu kẻ tấn công từ xa có thể thao túng SDP bằng nội dung của chính chúng và bắt đầu cuộc gọi mà trong đó SDP độc hại được xử lý bởi modem dữ liệu của thiết bị nhận, thì kẻ tấn công có thể lợi dụng lỗi bộ nhớ trong modem để thực thi mã từ xa.

Người phát ngôn của Qualcomm cho rằng việc khai thác như vậy có thể sẽ gặp khó khăn vì các tin tặc cần có quyền kiểm soát chính mạng LTE để cuộc tấn công có thể hoạt động. Vì vậy, người dùng nên chỉ kết nối với mạng LTE an toàn, đáng tin cậy.

Lỗ hổng CVE-2023-33025 ảnh hưởng đến 20 chipset Qualcomm, bao gồm các nền tảng di động Snapdragon 680 và Snapdragon 685 4G. Những con chip này được sử dụng trong nhiều loại điện thoại thông minh và máy tính bảng, bao gồm cả các mẫu thuộc dòng sản phẩm Samsung Galaxy, Motorola Moto và Huwei Enjoy và Nova. Ngoài ra, Modem Snapdragon X65 5G mới và hệ thống RF Modem Snapdragon X70 cũng bị ảnh hưởng. Các OEM lần đầu tiên đã được thông báo về lỗ hổng này vào ngày 7/7/2023.

Các lỗi bảo mật nghiêm trọng khác

Ba lỗ hổng truy cập cục bộ cũng được coi là nghiêm trọng, bao gồm 1 lỗ hổng có thể gây ra tấn công từ chối dịch vụ (DoS) và 2 lỗ hổng khác dẫn đến hỏng bộ nhớ.

Lỗ hổng CVE-2023-33036 được Qualcomm xếp hạng bảo mật quan trọng và điểm CVSS là 7,1, gây ra sự gián đoạn của phần mềm ảo hóa hypervisor. Sự cố xảy ra khi một máy ảo không đáng tin cậy không hỗ trợ Power State Coordination Interface (PSCI) gọi đến PSCI (tức là các yêu cầu liên quan đến quản lý nguồn). Lỗ hổng này ảnh hưởng đến hơn 100 chipset, trong đó có nhiều chipset thuộc dòng Snapdragon.

Lỗ hổng CVE-2023-33030 có điểm CVSS là 9,3 là một lỗi tràn bộ đệm khác dẫn đến hỏng bộ nhớ trong hệ điều hành cấp cao khi sử dụng Microsoft PlayReady. Lỗ hổng này ảnh hưởng đến hơn 200 chipset, từ chip điện thoại thông minh và máy tính cho đến các chip được sử dụng trong thiết bị đeo và các thiết bị IoT khác.

Lỗ hổng CVE-2023-33032 cũng có điểm CVSS là 9,3 và là một lỗ hổng tràn số nguyên. Lỗ hổng này liên quan đến bộ nhớ trong hệ điều hành bảo mật ARM TrustZone có thể xảy ra khi yêu cầu cấp phát bộ nhớ từ vùng ứng dụng đáng tin cậy, gây ảnh hưởng đến hơn 100 chipset Qualcomm.

Qualcomm khuyến nghị người dùng thiết bị có sử dụng chip bị ảnh hưởng nên liên hệ với nhà sản xuất thiết bị để biết thông tin về trạng thái vá lỗi và áp dụng tất cả các bản cập nhật có sẵn.

Hoàng Hằng

(Theo SCmagazine)

‹ › ×

Tin liên quan

Hàng tỷ thiết bị bị ảnh hưởng do lỗ hổng nghiêm trọng trong chip Qualcomm

12:00 | 13/10/2022

Qualcomm mới đây đã tiết lộ tổng cộng 12 lỗ hổng bảo mật mới ảnh hưởng đến nhiều chipset. Hai trong số đó được đánh giá là có mức độ nghiêm trọng.

Qualcomm vá lỗ hổng nghiêm trọng trong các dòng chip phổ biến

07:00 | 14/03/2024

Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.

Chip Qualcomm tồn tại lỗ hổng Zero day khiến hàng trăm triệu điện thoại có thể bị xâm nhập từ xa

13:00 | 31/10/2024

Hàng trăm triệu điện thoại thông minh trên toàn cầu sử dụng chip của Qualcomm có nguy cơ bị tin tặc tấn công và xâm nhập thiết bị từ xa qua một lỗ hổng Zero day.

Lỗ hổng mới trên chip Qualcomm có thể cho phép tin tặc theo dõi thiết bị Android

09:00 | 25/05/2021

Các nhà nghiên cứu vừa tiết lộ một lỗ hổng bảo mật mới trong modem trạm di động (MSM) của Qualcomm có khả năng cho phép tin tặc lợi dụng hệ điều hành Android để đưa mã độc vào điện thoại di động mà không bị phát hiện.

Tin tặc tấn công hệ thống bảo mật Bộ Tài chính Mỹ

13:00 | 03/01/2025

Mới đây, Bộ Tài chính Mỹ đã thông báo hệ thống bảo mật của cơ quan này bị tin tặc tấn công và đánh cắp nhiều tài liệu quan trọng. Bộ Tài chính cho biết đây là một sự cố lớn và đã thông báo tới các cơ quan chức năng.

Cisco cảnh báo lỗ hổng RCE nghiêm trọng

09:00 | 01/02/2024

Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.

Chip Qualcomm dính 4 lỗ hổng bảo mật nghiêm trọng

08:20 | 11/08/2016

Ngày 7/8/2016 tại hội nghị an toàn thông tin Def Con, hãng bảo mật Check Point đã công bố Báo cáo mới nhất và chỉ ra các thiết bị di động chạy Android dùng chip Qualcomm có 4 lỗi bảo mật nghiêm trọng mà chưa được khắc phục.

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

09:00 | 13/02/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.

Tin cùng chuyên mục

Lỗ hổng trong Find My của Apple cho phép theo dõi thiết bị từ xa

13:00 | 05/03/2025

Hệ thống tìm kiếm thiết bị Find My của Apple bị phát hiện tồn tại lỗ hổng nghiêm trọng, cho phép tin tặc biến bất kỳ thiết bị nào, kể cả điện thoại Android, thành một AirTag giả để theo dõi vị trí một cách lén lút. Đến nay, Apple vẫn chưa có giải pháp khắc phục đối với lỗ hổng này.

Dự báo 5 mối đe dọa phần mềm độc hại hàng đầu trong năm 2025

10:00 | 06/02/2025

Năm 2025 được dự báo sẽ chứng kiến sự gia tăng các cuộc tấn công mạng, với sự xuất hiện và phát triển mạnh mẽ của những phần mềm độc hại nhắm vào cả cá nhân lẫn tổ chức trên toàn cầu. Bài viết tập trung nghiên cứu và phân tích 5 mối đe dọa phần mềm độc hại hàng đầu được dự báo sẽ gây ảnh hưởng lớn nhất trong năm nay. Từ những dòng mã độc tống tiền tinh vi đến trojan đánh cắp thông tin và công cụ truy cập từ xa. Những mối đe dọa này không chỉ đặt ra thách thức lớn cho các chuyên gia an ninh mạng mà còn yêu cầu sự chuẩn bị kỹ lưỡng từ mọi tổ chức và cá nhân.

Cảnh báo hình thức tấn công mới trong hệ sinh thái Web3

08:00 | 29/01/2025

Một chiến thuật tấn công mới đang được tin tặc sử dụng thông qua cách thức "giả mạo mô phỏng giao dịch" để đánh cắp tiền điện tử, mới đây trên ScamSniffer (trang web chuyên đăng tải các bài báo về phòng, chống lừa đảo mạng) đã công bố một vụ tấn công sử dụng hình thức này gât thiệt hại 143,45 Ethereum (ETH) với trị giá khoảng 460.000 USD.

1.960 vụ tấn công mạng nghiêm trọng tại Anh trong năm 2024

08:00 | 16/12/2024

Ngày 3/12, Trung tâm An ninh mạng quốc gia Anh (NCSC) vừa công bố đánh giá thường niên cho thấy các cuộc tấn công mạng nghiêm trọng nhằm vào các tổ chức và công ty của nước này trong 12 tháng qua đã tăng gấp 3 lần năm 2023, trong đó có các sự cố lớn ảnh hưởng đến các bệnh viện ở London và Thư viện quốc gia Anh.