Theo thống kê của Counterpoint Research (tập đoàn phân tích công nghiệp toàn cầu có trụ sở chính tại HongKong), UNISOC là công ty bán dẫn có trụ sở chính tại Thượng Hải (Trung Quốc). Hiện UNISOC đang là nhà sản xuất bộ vi xử lý di động (SoC) lớn thứ tư thế giới sau Mediatek, Qualcomm và Apple, chiếm 10% tổng lượng SoC xuất xưởng trong quý 3 năm 2021.
Hình 1. Thống kê của Counterpoint Research trong quý 3/2021
Các chuyên gia bảo mật của CheckPoint phát hiện ra lỗ hổng bảo mật nói trên nhờ việc nghiên cứu, dịch ngược tệp SC9600_sharkl5pro_pubcp_modem[.]dat
(thuộc bản cập nhật Android tháng 1/2022 (RTAS31.68.29) của điện thoại Motorola G20 (XT2128-2) sử dụng chip UNISOC T700) có chứa đoạn mã liên quan đến modem firmware của chip UNISOC. Từ đó có thể viết mã khai thác tràn bộ đệm trong thành phần xử lý thông báo tầng NAS thuộc Firmware modem, dẫn đến làm gián đoạn liên lạc của điện thoại thông minh có sử dụng bộ vi xử lý này.
Hình 2. Hearder của tệp firmware modem
Ngay sau khi được các chuyên gia công bố, lỗ hổng trên đã được cung cấp bản vá, được gán mã nhận dạng CVE-2022-20210 với chỉ số xếp hạng 9,4/10 về mức độ nghiêm trọng trên hệ thống chấm điểm lỗ hổng CVSS. Với mức độ nghiêm trọng như vậy, nếu khai thác thành công lỗ hổng bảo mật trên, tin tặc có thể tấn công và vô hiệu hóa thông tin liên lạc của máy điện thoại thông minh ở bất kỳ thời điểm nào.
Các chuyên gia khuyến cáo, để giảm thiểu rủi ro người dùng nên cập nhật thiết bị Android lên phiên bản mới nhất. Bản vá này sẽ được Google cập nhật trong tháng 6/2022.
Nam Trần
11:00 | 19/04/2023
10:00 | 15/02/2023
10:00 | 08/04/2022
08:00 | 28/04/2022
13:00 | 25/10/2022
15:00 | 28/11/2022
14:00 | 04/07/2022
15:00 | 30/03/2022
15:00 | 12/11/2024
Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái.
07:00 | 23/10/2024
Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.
14:00 | 11/10/2024
Các nhà nghiên cứu bảo mật đến từ công ty an ninh mạng Forescout (Mỹ) đã phát hiện 14 lỗ hổng bảo mật được đánh giá nghiêm trọng trên bộ định tuyến DrayTek.
14:00 | 02/10/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
Chuyên gia bảo mật Jan Michael Alcantara của nhà cung cấp giải pháp an ninh mạng Netskope (Mỹ) cho biết, họ đã phát hiện ra một biến thể mới của mã độc NodeStealer đang tấn công các tài khoản Facebook Ads Manager.
13:00 | 03/12/2024