Google đang cảnh báo về một loạt các lỗ hổng bảo mật nghiêm trọng trong chip Exynos của Samsung, một số trong đó có thể bị tin tặc khai thác từ xa để xâm phạm hoàn toàn điện thoại mà không yêu cầu bất kỳ tương tác nào của người dùng.
18 lỗ hổng zero-day ảnh hưởng đến nhiều loại điện thoại thông minh Android của Samsung, Vivo, Google, thiết bị sử dụng chipset Exynos W920 và các phương tiện sử dụng chipset Exynos Auto T5123.
Google Project Zero, đã báo cáo các lỗ hổng vào cuối năm 2022 và đầu năm 2023, cho biết bốn trong số 18 lỗ hổng có thể cho phép kẻ tấn công thực thi mã từ xa.
Tim Willis, người đứng đầu Google Project Zero, cho biết: "Bốn lỗ hổng cho phép kẻ tấn công xâm nhập từ xa vào điện thoại ở cấp độ tín hiệu (baseband) mà không cần sự tương tác của người dùng và chỉ yêu cầu kẻ tấn công biết số điện thoại của nạn nhân".
Khai thác thành công, kẻ đe dọa có thể giành được quyền truy cập lén lút vào thông tin được gửi đến và đi từ thiết bị được nhắm mục tiêu. Chi tiết bổ sung về các lỗ hổng hiện chưa được tiết lộ để tránh việc tin tặc lạm dụng khai thác các lỗ hổng trong thực tế.
14 lỗ hổng còn lại được cho là không nghiêm trọng, vì nó yêu cầu kẻ tân công phải có vị trí trong mạng di động hoặc có quyền truy cập cục bộ vào thiết bị mục tiêu.
Hiện các thiết bị Pixel 6 và 7 đã được phát hành bản vá cho các lỗ hổng trong bản cập nhật bảo mật tháng 3 năm 2023, bản vá cho các thiết bị khác sẽ được phát hành phụ thuộc vào nhà sản xuất.
Cho đến lúc đó, người dùng nên tắt tính năng Wi-Fi calling và Voice over LTE (VoLTE) trong cài đặt thiết bị của mình để "loại bỏ nguy cơ khai thác các lỗ hổng này".
Nguồn: thehackernews.com.
Tín nhiệm mạng | Microsoft đã phát hành bản cập nhật Patch Tuesday của tháng này để khắc phục 80 lỗ hổng bảo mật mới, hai trong số đó đã bị khai thác trong thực tế.
Tín nhiệm mạng | Microsoft đã vá một lỗ hổng zero-day có định danh CVE-2023-24880, đã bị những kẻ tấn công sử dụng để phá vỡ dịch vụ chống phần mềm độc hại dựa trên cloud Windows SmartScreen và triển khai ransomware Magniber mà không gây ra bất kỳ cảnh báo nào.
Tín nhiệm mạng | Ngày càng nhiều tác nhân đe dọa sử dụng các Video YouTube do AI tạo ra để phát tán các phần mềm độc hại đánh cắp (stealer malware) thông tin như Raccoon, RedLine và Vidar.
Tín nhiệm mạng | Một tiện ích trình duyệt Chrome giả mạo thương hiệu ChatGPT mới được phát hiện có khả năng chiếm quyền điều khiển tài khoản Facebook và tạo tài khoản quản trị giả mạo
Tín nhiệm mạng | Vụ vi phạm gần đây nhất của LastPass đã được phát hiện là bắt nguồn từ sự cố do một trong những kỹ sư của họ không cập nhật Plex trên máy tính ở nhà. Đây là một lời nhắc nhở nghiêm túc về sự nguy hiểm của việc không cập nhật phần mềm.
Tín nhiệm mạng | Các tổ chức chính phủ cấp cao ở Đông Nam Á đang bị nhắm mục tiêu bởi chiến dịch gián điệp mạng do một tác nhân đe dọa Trung Quốc có tên là Sharp Panda thực hiện kể từ cuối năm ngoái
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
