Theo thống kê của Counterpoint Research (tập đoàn phân tích công nghiệp toàn cầu có trụ sở chính tại HongKong), UNISOC là công ty bán dẫn có trụ sở chính tại Thượng Hải (Trung Quốc). Hiện UNISOC đang là nhà sản xuất bộ vi xử lý di động (SoC) lớn thứ tư thế giới sau Mediatek, Qualcomm và Apple, chiếm 10% tổng lượng SoC xuất xưởng trong quý 3 năm 2021.
Hình 1. Thống kê của Counterpoint Research trong quý 3/2021
Các chuyên gia bảo mật của CheckPoint phát hiện ra lỗ hổng bảo mật nói trên nhờ việc nghiên cứu, dịch ngược tệp SC9600_sharkl5pro_pubcp_modem[.]dat
(thuộc bản cập nhật Android tháng 1/2022 (RTAS31.68.29) của điện thoại Motorola G20 (XT2128-2) sử dụng chip UNISOC T700) có chứa đoạn mã liên quan đến modem firmware của chip UNISOC. Từ đó có thể viết mã khai thác tràn bộ đệm trong thành phần xử lý thông báo tầng NAS thuộc Firmware modem, dẫn đến làm gián đoạn liên lạc của điện thoại thông minh có sử dụng bộ vi xử lý này.
Hình 2. Hearder của tệp firmware modem
Ngay sau khi được các chuyên gia công bố, lỗ hổng trên đã được cung cấp bản vá, được gán mã nhận dạng CVE-2022-20210 với chỉ số xếp hạng 9,4/10 về mức độ nghiêm trọng trên hệ thống chấm điểm lỗ hổng CVSS. Với mức độ nghiêm trọng như vậy, nếu khai thác thành công lỗ hổng bảo mật trên, tin tặc có thể tấn công và vô hiệu hóa thông tin liên lạc của máy điện thoại thông minh ở bất kỳ thời điểm nào.
Các chuyên gia khuyến cáo, để giảm thiểu rủi ro người dùng nên cập nhật thiết bị Android lên phiên bản mới nhất. Bản vá này sẽ được Google cập nhật trong tháng 6/2022.
Nam Trần
11:00 | 19/04/2023
10:00 | 15/02/2023
10:00 | 08/04/2022
08:00 | 28/04/2022
13:00 | 25/10/2022
15:00 | 28/11/2022
14:00 | 04/07/2022
15:00 | 30/03/2022
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024