Vulnerabilidad en varios chipsets de Qualcomm permite la ejecución remota de código durante la llamada telefónica. Esta y otras vulnerabilidades fueron descubiertas en el último boletín de seguridad publicado por el fabricante de chips.. La parte optimista aquí es que la empresa descubrió los defectos hace medio año., y organizó las correcciones con los OEM.
Vulnerabilidad RCE en chips Qualcomm
El reciente descubrimiento de una vulnerabilidad crítica de RCE en los chips de Qualcomm ha generado serias preocupaciones en las comunidades tecnológica y de ciberseguridad.. Esta es una vulnerabilidad grave., CVE-2023-33025, con una puntuación CVSS de 9.8. La vulnerabilidad reside en un defecto en el componente del módem del chip Qualcomm. Este componente gestiona Funciones de comunicación inalámbrica como llamadas de voz y transmisión de datos..
El defecto implica un desbordamiento del búfer dentro del firmware del chip, ocurre al configurar una llamada de voz. Este desbordamiento del búfer se desencadena por un paquete especialmente diseñado enviado durante la fase de establecimiento de la llamada., que el módem no puede manejar correctamente. Enviando un paquete específicamente diseñado durante la llamada VoLTE, es posible para desbordar el buffer y forzar la ejecución del código.
Lo peculiar aquí es que Qualcomm era consciente de la vulnerabilidad en julio 2023. Tiempo atrás, la empresa notificó a los OEM, para que puedan actualizar sus sistemas. Además, this is not the first incident que involucra Qualcomm y desbordamiento de búfer.
La vulnerabilidad de Qualcomm RCE afecta a millones de usuarios
Esta vulnerabilidad en uno de los conjuntos de chips más utilizados en la industria de los teléfonos inteligentes representa una amenaza significativa para muchos usuarios de dispositivos móviles en todo el mundo.. El defecto expone una parte crítica del firmware del teléfono, el software integrado en los componentes de hardware del dispositivo. Este problema no se limita a ningún dispositivo o sistema operativo específico.; bastante, es inherente al propio componente de hardware. Y ese es el peligro: la solución al problema es mucho, mucho más difícil de implementar, considerando la variedad de dispositivos que utilizan el chipset vulnerable.
| Conjuntos de chips afectados | AR8035, Conexión rápida 6700, Conexión rápida 6900, QCA8081, QCA8337, QCM4490, QCN6024, QCN9024, QCS4490, SM4450, Boca de dragón 680 4Plataforma móvil G, Boca de dragón 685 4Plataforma móvil G (SM6225-AD), Sistema de módem-RF Snapdragon X65 5G, Sistema de módem-RF Snapdragon X70, WCD9370, WCD9375, WCD9380, WCN3950, WCN3988, WSA8810, WSA8815, WSA8830, WSA8832, WSA8835 |
En cuanto al peligro potencial, el CVSS 9.8 La calificación dice por sí sola.. No es común que los RCE reciban 8+ calificaciones y estado “crítico”, pero este es más alto de lo habitual, Y por una buena razón. Un paquete específico permite ejecutar cualquier código., y típicamente, Los piratas informáticos aprovechan esa oportunidad para descargar., instalar y ejecutar malware. En breve, usando esta vulnerabilidad, es posible infectar un teléfono o cualquier otro dispositivo que utilice un chipset vulnerable con una llamada telefónica.
Respuesta de Qualcomm y expertos en seguridad
La empresa reveló esta vulnerabilidad., entre 26 otros, en es enero 2024 boletín de seguridad. Proporcionaron parches para estas vulnerabilidades a los fabricantes de equipos originales. (OEM) usando chips Qualcomm, incluyendo la popular serie Snapdragon. Qualcomm notificó a los clientes sobre las fallas críticas en julio 3, 2023, para abordar estas vulnerabilidades y parches de software proporcionados. Aconsejaron a los usuarios de dispositivos con chips afectados que se pusieran en contacto con sus fabricantes para obtener información sobre el estado de los parches y aplicar todas las actualizaciones disponibles.. Además, Se recomienda a los usuarios que solo se conecten a sitios seguros., redes LTE confiables.
Cuando llueve, Se vierte CVE
Entre las vulnerabilidades reveladas por Qualcomm, Otros dos destacan por su 9+ clasificación. Echemos un vistazo.
Vulnerabilidad CVE-2023-33030 (cvss 9.3) es un problema de corrupción de la memoria. ocurre en el sistema operativo de alto nivel (HOLA), particularmente durante el uso de Microsoft PlayReady. Esta falla afecta una lista aún mayor de productos Qualcomm en varias plataformas.. Incluyen módems IoT, productos de audio y automoción. La vulnerabilidad en sí es similar a la CVE-2023-33025, ya que provoca un desbordamiento del búfer y la capacidad de ejecutar código arbitrario.
CVE-2023-33032 es una falla crítica que implica corrupción de memoria dentro de TrustZone (TZ) SO seguro mientras solicita la asignación de memoria de la aplicación de confianza (FRENTE A) región. Igual que 33030, éste está presente en una gama enormemente amplia de conjuntos de chips. Allá, mediante el uso de una entrada específica, es posible alcanzar un desbordamiento o envoltura de enteros, que es bastante útil para el movimiento lateral.
Sin embargo, como mencioné arriba, la compañía afirma haber solucionado todas estas vulnerabilidades en parches de software. Como resultado, los usuarios necesitan para instalar las actualizaciones lo antes posible.
