Cụ thể, trong Bản tin bảo mật tháng 01/2024 của Qualcomm đã liệt kê tổng cộng 26 lỗ hổng, trong đó có 4 lỗ hổng nghiêm trọng, ảnh hưởng đến chipset Qualcomm. Các bản vá lỗi đã được cung cấp cho các nhà sản xuất thiết bị gốc (OEM) có thiết bị sử dụng chip Qualcomm, bao gồm cả các thiết bị thuộc dòng Snapdragon phổ biến.
Lỗ hổng nghiêm trọng của Qualcomm gây rủi ro khi nhận cuộc gọi qua LTE
Theo Qualcomm, lỗi nghiêm trọng nhất là CVE-2023-33025, có điểm CVSS là 9,8. Lỗ hổng này liên quan đến lỗ hổng tràn bộ đệm dẫn đến lỗi bộ nhớ trong modem dữ liệu, xảy ra trong các cuộc gọi thoại qua LTE (VoLTE) khi nội dung Giao thức mô tả phiên (Session Description Protocol - SDP) không ở định dạng chuẩn.
Giao thức SDP thường giúp tạo điều kiện kết nối giữa hai thiết bị cho một phiên liên lạc, chẳng hạn như cuộc gọi VoLTE, bằng cách cung cấp thông tin phiên, phương tiện, thời gian và mạng nhất định ở định dạng chuẩn. Nếu kẻ tấn công từ xa có thể thao túng SDP bằng nội dung của chính chúng và bắt đầu cuộc gọi mà trong đó SDP độc hại được xử lý bởi modem dữ liệu của thiết bị nhận, thì kẻ tấn công có thể lợi dụng lỗi bộ nhớ trong modem để thực thi mã từ xa.
Người phát ngôn của Qualcomm cho rằng việc khai thác như vậy có thể sẽ gặp khó khăn vì các tin tặc cần có quyền kiểm soát chính mạng LTE để cuộc tấn công có thể hoạt động. Vì vậy, người dùng nên chỉ kết nối với mạng LTE an toàn, đáng tin cậy.
Lỗ hổng CVE-2023-33025 ảnh hưởng đến 20 chipset Qualcomm, bao gồm các nền tảng di động Snapdragon 680 và Snapdragon 685 4G. Những con chip này được sử dụng trong nhiều loại điện thoại thông minh và máy tính bảng, bao gồm cả các mẫu thuộc dòng sản phẩm Samsung Galaxy, Motorola Moto và Huwei Enjoy và Nova. Ngoài ra, Modem Snapdragon X65 5G mới và hệ thống RF Modem Snapdragon X70 cũng bị ảnh hưởng. Các OEM lần đầu tiên đã được thông báo về lỗ hổng này vào ngày 7/7/2023.
Các lỗi bảo mật nghiêm trọng khác
Ba lỗ hổng truy cập cục bộ cũng được coi là nghiêm trọng, bao gồm 1 lỗ hổng có thể gây ra tấn công từ chối dịch vụ (DoS) và 2 lỗ hổng khác dẫn đến hỏng bộ nhớ.
Lỗ hổng CVE-2023-33036 được Qualcomm xếp hạng bảo mật quan trọng và điểm CVSS là 7,1, gây ra sự gián đoạn của phần mềm ảo hóa hypervisor. Sự cố xảy ra khi một máy ảo không đáng tin cậy không hỗ trợ Power State Coordination Interface (PSCI) gọi đến PSCI (tức là các yêu cầu liên quan đến quản lý nguồn). Lỗ hổng này ảnh hưởng đến hơn 100 chipset, trong đó có nhiều chipset thuộc dòng Snapdragon.
Lỗ hổng CVE-2023-33030 có điểm CVSS là 9,3 là một lỗi tràn bộ đệm khác dẫn đến hỏng bộ nhớ trong hệ điều hành cấp cao khi sử dụng Microsoft PlayReady. Lỗ hổng này ảnh hưởng đến hơn 200 chipset, từ chip điện thoại thông minh và máy tính cho đến các chip được sử dụng trong thiết bị đeo và các thiết bị IoT khác.
Lỗ hổng CVE-2023-33032 cũng có điểm CVSS là 9,3 và là một lỗ hổng tràn số nguyên. Lỗ hổng này liên quan đến bộ nhớ trong hệ điều hành bảo mật ARM TrustZone có thể xảy ra khi yêu cầu cấp phát bộ nhớ từ vùng ứng dụng đáng tin cậy, gây ảnh hưởng đến hơn 100 chipset Qualcomm.
Qualcomm khuyến nghị người dùng thiết bị có sử dụng chip bị ảnh hưởng nên liên hệ với nhà sản xuất thiết bị để biết thông tin về trạng thái vá lỗi và áp dụng tất cả các bản cập nhật có sẵn.
Hoàng Hằng
(Theo SCmagazine)
12:00 | 13/10/2022
07:00 | 14/03/2024
13:00 | 31/10/2024
09:00 | 25/05/2021
13:00 | 03/01/2025
09:00 | 01/02/2024
08:20 | 11/08/2016
09:00 | 13/02/2024
16:00 | 20/01/2025
Ngày 06/01, nhóm tin tặc Silent Crow được cho là liên quan đến Ukraine tuyên bố đã xâm nhập vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga (Rosreestr) và công bố một phần dữ liệu được cho là trích xuất từ cơ sở dữ liệu của cơ quan này.
15:00 | 24/12/2024
Theo thông tin do đội ngũ chuyên gia của Kaspersky chia sẻ, trong nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến, sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em đã tăng 30% so với nửa cuối năm 2023. Sau khi phân tích rủi ro tiềm ẩn đến từ các đối tượng trẻ em có sở thích chơi trò chơi điện tử, các nhà nghiên cứu phát hiện hơn 132.000 trường hợp đã trở thành mục tiêu của tội phạm mạng. Bài viết dưới đây sẽ thông tin tới độc giả các nội dung trong báo cáo mới nhất của Kaspersky về thực trạng tội phạm mạng nêu trên.
15:00 | 19/12/2024
Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo mới sử dụng các ứng dụng hội nghị truyền hình giả mạo để phát tán phần mềm đánh cắp thông tin có tên Realst, nhắm vào những người làm việc tại Web3 dưới hình thức các cuộc họp kinh doanh giả mạo.
14:00 | 06/12/2024
Các nhà nghiên cứu của Công ty an ninh mạng Trend Micro (Nhật Bản) cho biết, nhóm tin tặc do nhà nước Trung Quốc hậu thuẫn là Salt Typhoon đã sử dụng backdoor GhostSpider mới trong các cuộc tấn công vào các nhà cung cấp dịch vụ viễn thông.
Các trang web giả mạo quảng cáo Google Chrome đã được sử dụng để phân phối trình cài đặt độc hại cho một loại trojan truy cập từ xa có tên là ValleyRAT.
13:00 | 14/02/2025