以色列網絡保安公司 Check Point Research 日前公佈了,中國晶片生產商紫光展銳(UNISOC)流動處理器的 Modem 的一項嚴重漏洞,他們在針對紫光展銳流動處理器進行保安研究,在一次逆向工程時發現了問題,並利用配備紫光展銳流動處理器 T700 處理器的 Moto G20 手機進行了核實。
Check Point Research 表示紫光展銳處理器的 LTE 協議棧有漏洞,當攻擊者利用發射站發送格式錯誤的數據包,使用紫光展銳處理器的手機 Modem 就會重置,影響用戶的正常通訊。該以色列網絡保安公司指紫光展銳佔全球流動處理器市場約 11% 份額,其流動處理器經常用於生產在亞洲和非洲銷售的廉價 Android 手機,漏洞如果被不法人士採用,有可能大範圍癱瘓一個地區的通訊。
漏洞已經向有關方面報備,預計會透過 Google 的 6 月 Android 保安更新檔案修復,現時用戶只可以等待。今次漏洞(CVE-2022-20210)在 CVSS 漏洞評分系統被評為嚴重級,分數達 9.4 分;但這並非紫光展銳最嚴重的事故,今年 3 月另一保安公司 Kyptowire 公開 CVSS 評分 9.8 的嚴重漏洞(CVE-2022-27250),攻擊者可以藉流動取得用戶的資料,甚至接管手機的運作。
資料及圖片來源:thehackernews
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk