Станом на 7 грудня 2023 року Сінгапурський університет технологій та дизайну розкрив загалом 14 уразливостей (10 CVE), 10 із яких впливають на комерційні готові пристрої (COTS), що використовують модеми 5G від Qualcomm і MediaTek. Назва вразливості, а точніше цілого набору вразливостей, – 5Ghoul.
Щонайменше дві інші вразливості поки не розголошуються через конфіденційність.
Грудневий бюлетень безпеки MediaTek містить докладну інформацію про всі чипсети MediaTek, які вразливі до 5Ghoul. Подібним чином усі чипсети Qualcomm, які вразливі до 5Ghoul, докладно описано у грудневому бюлетені безпеки Qualcomm.
Зі звіту вбачається, що основний результат експлуатації – denial-of-service, тобто неможливість використовувати 5G. Іноді – ребут модема.
У звіті про розкриття вразливостей обговорюються деталі 5Ghoul – сімейства вразливостей 5G на рівні впровадження. Таке сімейство вразливостей присутнє у програмному забезпеченні модемів мобільної мережі 5G від основних постачальників чипсетів, наприклад Qualcomm і MediaTek.
Отже, використання вразливих модемів 5G у таких продуктах потенційно може вплинути на багато комерційних продуктів із підтримкою 5G. Наприклад, смартфони, маршрутизатори обладнання, призначеного для клієнта (CPE), і USB-модеми.
«Десять із 14 вразливостей зачіпають модеми 5G від Qualcomm і MediaTek. Що ще важливіше, підтверджено, що три із них мають високу серйозність. Також ми створили скрепер, щоб надсилати створені запити на https://www.kimovil.com/en/ і мати приблизну кількість моделей смартфонів, уражених цими вразливими місцями. Ми виявили, що це стосується понад 710 моделей смартфонів, які зараз є на ринку», – кажуть дослідники.
Фахівці підкреслюють, що фактична кількість постраждалих моделей може бути більшою, оскільки код мікропрограми часто використовується для різних версій модемів.
У звіті про розкриття інформації вони також демонструють використання вразливостей 5Ghoul для розриву і блокування з’єднання 5G на смартфонах і маршрутизаторах CPE.
Крім того, експерти показують атаки на кілька смартфонів, які призводять до зниження версії з’єднання 5G до 4G.
Раніше ProIT повідомляв, що російські хакери використовують помилку Outlook для викрадення облікових записів Exchange.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
