Cụ thể, trong Bản tin bảo mật tháng 01/2024 của đã liệt kê tổng cộng 26 lỗ hổng, trong đó có 4 lỗ hổng nghiêm trọng, ảnh hưởng đến chipset Qualcomm. Các bản vá lỗi đã được cung cấp cho các nhà sản xuất thiết bị gốc (OEM) có thiết bị sử dụng chip Qualcomm, bao gồm cả các thiết bị thuộc dòng phổ biến.
Lỗ hổng nghiêm trọng của Qualcomm gây rủi ro khi nhận cuộc gọi qua LTE
Theo Qualcomm, lỗi nghiêm trọng nhất là CVE-2023-33025, có điểm CVSS là 9,8. Lỗ hổng này liên quan đến lỗ hổng tràn bộ đệm dẫn đến lỗi bộ nhớ trong modem dữ liệu, xảy ra trong các cuộc gọi thoại qua LTE (VoLTE) khi nội dung Giao thức mô tả phiên (Session Description Protocol - SDP) không ở định dạng chuẩn.
Giao thức SDP thường giúp tạo điều kiện kết nối giữa hai thiết bị cho một phiên liên lạc, chẳng hạn như cuộc gọi VoLTE, bằng cách cung cấp thông tin phiên, phương tiện, thời gian và mạng nhất định ở định dạng chuẩn. Nếu kẻ tấn công từ xa có thể thao túng SDP bằng nội dung của chính chúng và bắt đầu cuộc gọi mà trong đó SDP độc hại được xử lý bởi modem dữ liệu của thiết bị nhận, thì kẻ tấn công có thể lợi dụng lỗi bộ nhớ trong modem để thực thi mã từ xa.
Người phát ngôn của Qualcomm cho rằng việc khai thác như vậy có thể sẽ gặp khó khăn vì các tin tặc cần có quyền kiểm soát chính mạng LTE để cuộc tấn công có thể hoạt động. Vì vậy, người dùng nên chỉ kết nối với mạng LTE an toàn, đáng tin cậy.
Lỗ hổng CVE-2023-33025 ảnh hưởng đến 20 chipset Qualcomm, bao gồm các nền tảng di động Snapdragon 680 và Snapdragon 685 4G. Những con chip này được sử dụng trong nhiều loại điện thoại thông minh và máy tính bảng, bao gồm cả các mẫu thuộc dòng sản phẩm Galaxy, Motorola Moto và Huwei Enjoy và Nova. Ngoài ra, Modem Snapdragon X65 5G mới và hệ thống RF Modem Snapdragon X70 cũng bị ảnh hưởng. Các OEM lần đầu tiên đã được thông báo về lỗ hổng này vào ngày 7/7/2023.
Các lỗi bảo mật nghiêm trọng khác
Ba lỗ hổng truy cập cục bộ cũng được coi là nghiêm trọng, bao gồm 1 lỗ hổng có thể gây ra tấn công từ chối dịch vụ () và 2 lỗ hổng khác dẫn đến hỏng bộ nhớ.
Lỗ hổng CVE-2023-33036 được Qualcomm xếp hạng bảo mật quan trọng và điểm CVSS là 7,1, gây ra sự gián đoạn của phần mềm ảo hóa hypervisor. Sự cố xảy ra khi một máy ảo không đáng tin cậy không hỗ trợ Power State Coordination Interface (PSCI) gọi đến PSCI (tức là các yêu cầu liên quan đến quản lý nguồn). Lỗ hổng này ảnh hưởng đến hơn 100 chipset, trong đó có nhiều chipset thuộc dòng Snapdragon.
Lỗ hổng CVE-2023-33030 có điểm CVSS là 9,3 là một lỗi tràn bộ đệm khác dẫn đến hỏng bộ nhớ trong hệ điều hành cấp cao khi sử dụng Microsoft PlayReady. Lỗ hổng này ảnh hưởng đến hơn 200 chipset, từ chip điện thoại thông minh và máy tính cho đến các chip được sử dụng trong thiết bị đeo và các thiết bị IoT khác.
Lỗ hổng CVE-2023-33032 cũng có điểm CVSS là 9,3 và là một lỗ hổng tràn số nguyên. Lỗ hổng này liên quan đến bộ nhớ trong hệ điều hành bảo mật ARM TrustZone có thể xảy ra khi yêu cầu cấp phát bộ nhớ từ vùng ứng dụng đáng tin cậy, gây ảnh hưởng đến hơn 100 chipset Qualcomm.
Qualcomm khuyến nghị người dùng thiết bị có sử dụng chip bị ảnh hưởng nên liên hệ với nhà sản xuất thiết bị để biết thông tin về trạng thái vá lỗi và áp dụng tất cả các bản cập nhật có sẵn.
Hoàng Hằng
(Theo SCmagazine)
07:00 | 14/03/2024
12:00 | 13/10/2022
09:00 | 25/05/2021
09:00 | 01/02/2024
08:20 | 11/08/2016
09:00 | 13/02/2024
14:00 | 20/08/2024
Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.
16:00 | 19/08/2024
Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.
10:00 | 19/08/2024
Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.
13:00 | 13/08/2024
Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.
Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.
10:00 | 30/08/2024