Εμφάνιση 1-12 από 12
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    82.209
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Δελτίο Τύπου:
    Η Check Point Research (CPR) κατέγραψε μια κρίσιμη ευπάθεια ασφαλείας στο smartphone τσιπ της UNISOC, το οποίο είναι υπεύθυνο για την επικοινωνία μέσω κινητoύ στο 11% των smartphones παγκοσμίως. Σε περίπτωση μη επιδιόρθωσης της, ένας εισβολέας θα μπορούσε να την εκμεταλλευτεί για να εξουδετερώσει ή να μπλοκάρει την επικοινωνία. Η έρευνα της CPR σηματοδοτεί την πρώτη φορά που το έξυπνο τσιπ της UNISOC κατασκευάστηκε αντίστροφα για την εξέταση ελαττωμάτων ασφαλείας.

    • Η UNISOC αναγνώρισε την ευπάθεια και τη βαθμολόγησε με 9,4/10 (κρίσιμη).
    • Η ευπάθεια εντοπίζεται στο υλικολογισμικό του μόντεμ, όχι στο ίδιο το λειτουργικό σύστημα Android, και επηρεάζει τα chipsets 4G και 5G της UNISOC.
    • Η Google ενημερώνει ότι η ευπάθεια θα δημοσιευτεί στο επερχόμενο δελτίο ασφαλείας του Android.


    Έρευνα για πρώτη φορά

    Η έρευνα της CPR σηματοδοτεί την πρώτη φορά που το μόντεμ UNISOC κατασκευάζεται αντίστροφα και ερευνάται για ευπάθειες. Η CPR σάρωσε τους χειριστές μηνυμάτων NAS μέσα σε σύντομο χρονικό διάστημα και βρήκε μια ευπάθεια, η οποία μπορεί να χρησιμοποιηθεί για τη διακοπή της ραδιοεπικοινωνίας της συσκευής μέσω ενός κακοσχηματισμένου πακέτου. Ένας χάκερ ή μια στρατιωτική μονάδα μπορεί να εκμεταλλευτεί μια τέτοια ευπάθεια για να εξουδετερώσει τις επικοινωνίες σε μια συγκεκριμένη τοποθεσία.

    Υπεύθυνη δημοσιοποίηση

    Η CPR αποκάλυψε υπεύθυνα αυτά τα ευρήματα στην UNISOC τον Μάιο του 2022, η οποία αναγνώρισε την ευπάθεια, δίνοντάς της βαθμολογία 9,4 (κρίσιμη). Η UNISOC έχει έκτοτε εκδώσει την επιδιόρθωση CVE-2022-20210. Η Google δήλωσε ότι η διόρθωση θα δημοσιευθεί στο επερχόμενο δελτίο ασφαλείας του Android.

    Η Check Point προτρέπει τους χρήστες κινητών τηλεφώνων να ενημερώνουν πάντα το λειτουργικό σύστημα του κινητού τους τηλεφώνου στο τελευταίο διαθέσιμο λογισμικό.

    Δήλωση του Slava Makkaveev, του τμήματος Reverse Engineering & Security Research νομικών συμβούλων της Check Point Software:

    "Είμαστε οι πρώτοι που πραγματοποιούμε reverse engineering και διερευνούμε το μόντεμ UNISOC για ευπάθειες. Βρήκαμε μια ευπάθεια στο μόντεμ UNISOC που είναι ενσωματωμένο στο 11% των smartphones. Ένας επιτιθέμενος θα μπορούσε να χρησιμοποιήσει έναν ραδιοφωνικό σταθμό για να στείλει ένα κακόμορφο πακέτο που θα επαναφέρει το μόντεμ, στερώντας από τον χρήστη τη δυνατότητα επικοινωνίας. Αν δεν επιδιορθωθεί, η κινητή επικοινωνία μπορεί να μπλοκαριστεί από έναν εισβολέα. Η ευπάθεια βρίσκεται στο υλικολογισμικό του μόντεμ, όχι στο ίδιο το Android. Οι χρήστες του Android δεν μπορούν να κάνουν τίποτα αυτή τη στιγμή, αν και συνιστούμε ανεπιφύλακτα να εφαρμόσουν το patch που θα κυκλοφορήσει η Google στο επερχόμενο Android Security Bulletin".

  2. #2
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    53
    Μηνύματα
    17.435
    Downloads
    21
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    300/30,1g/1g,600/120,450/
    ISP
    CosFTTH-5G, Inalan,Vod5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Το πρωτότυπο άρθρο εδώ με εξήγηση του θέματος αναλυτικά.

    Λίστα με τα Unisoc modems

    Με ένα γρήγορο ψάξιμο είδα πως Oppo και Xiaomi το χρησιμοποιούν από πέρυσι... ψάχνω για περισσότερα.
    There's no substitute for experience
    CorollaClub

  3. #3
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.660
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Θυμίστε μου γιατί η Google δεν δίνει έκτακτα security updates;
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  4. #4
    Εγγραφή
    10-02-2005
    Μηνύματα
    55
    Downloads
    37
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΒΥΡΩΝΑΣ
    SNR / Attn
    9(dB) / 7(dB)
    Από ότι φαίνεται χρησιμοποιείται κυρίως σε low-end και σχετικά πρόσφατα σε κάποιες mid-range συσκευές που όμως προορίζονται για emerging markets...

  5. #5
    Εγγραφή
    12-01-2006
    Ηλικία
    45
    Μηνύματα
    541
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    Το Tiger 618 της unisoc φοράει και το πολύ δημοφιλές Samsung galaxy tab A8 (2021).
    Δεν μπόρεσα παρόλα αυτά να βρω αν όλα τα chips της εταιρείας είναι προβληματικά ή κάποια μόνο.

  6. #6
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    49
    Μηνύματα
    11.998
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    600 Mbps down/20 Mbps up
    ISP
    Spectrum
    11% των smartphones

  7. #7
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.249
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Το πρωτότυπο άρθρο εδώ με εξήγηση του θέματος αναλυτικά.

    Λίστα με τα Unisoc modems

    Με ένα γρήγορο ψάξιμο είδα πως Oppo και Xiaomi το χρησιμοποιούν από πέρυσι... ψάχνω για περισσότερα.
    Redmi note 8 pro, όχι έτσι?
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  8. #8
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    53
    Μηνύματα
    17.435
    Downloads
    21
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    300/30,1g/1g,600/120,450/
    ISP
    CosFTTH-5G, Inalan,Vod5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Παράθεση Αρχικό μήνυμα από ArchAngel Εμφάνιση μηνυμάτων
    Το Tiger 618 της unisoc φοράει και το πολύ δημοφιλές Samsung galaxy tab A8 (2021).
    Δεν μπόρεσα παρόλα αυτά να βρω αν όλα τα chips της εταιρείας είναι προβληματικά ή κάποια μόνο.
    Ωπα.. έχω το προηγούμενο σπίτι το Α7....

    τεσπα τα πάντα μου είναι Apple και Samsung και θα βγουν security updates αν κάποιο επηρεάζεται.
    There's no substitute for experience
    CorollaClub

  9. #9
    Εγγραφή
    21-03-2010
    Μηνύματα
    1.785
    Downloads
    2
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Ωπα.. έχω το προηγούμενο σπίτι το Α7....

    τεσπα τα πάντα μου είναι Apple και Samsung και θα βγουν security updates αν κάποιο επηρεάζεται.
    Tα Galaxy Tab A7 έχουν, ανάλογα με το μοντέλο, snapdragon 662, helio p22t ή snapdragon 410. Οπότε δεν έχεις λόγο ανησυχίας. To νεότερο galaxy tab A8 έχει το unisoc 618.

    Επίσης το Τ618 βρίσκεται κυριολεκτικά παντού σε κινέζικες ταμπλέτες. Εκεί θα γίνει To Κακό μάλλον, γιατί δεν ασχολούνται με αναβαθμίσεις στις κινέζικες του σωρού...

  10. #10
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    53
    Μηνύματα
    17.435
    Downloads
    21
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    300/30,1g/1g,600/120,450/
    ISP
    CosFTTH-5G, Inalan,Vod5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Παράθεση Αρχικό μήνυμα από marcus1 Εμφάνιση μηνυμάτων
    γιατί δεν ασχολούνται με αναβαθμίσεις στις κινέζικες του σωρού
    Αυτός είναι και ο λόγος που δεν πήρα ποτέ οτιδήποτε ηλεκτρονικό (οκ κυρίως κινητό) κινέζικο. Μόνο στην NSΑ και στην μαμά Google επιτρέπω να με παρακολουθούν και είμαι ευτυχισμένος
    There's no substitute for experience
    CorollaClub

  11. #11
    Εγγραφή
    23-10-2005
    Περιοχή
    Αμπέλια
    Ηλικία
    39
    Μηνύματα
    6.862
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    26mbps+LTE
    ISP
    Home Speed Booster
    DSLAM
    ΟΤΕ - ΒΑΣΙΛΙΚΟ
    Router
    DN9245X6-10
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Αυτός είναι και ο λόγος που δεν πήρα ποτέ οτιδήποτε ηλεκτρονικό (οκ κυρίως κινητό) κινέζικο. Μόνο στην NSΑ και στην μαμά Google επιτρέπω να με παρακολουθούν και είμαι ευτυχισμένος
    αχαχαχαχ έκανα ακριβώς τις ιδιες σκέψεις

    Antec P280 | beQuiet S9-700 | Arctic Liquid Freezer II 240 | MSI X470 Gaming Pro Max | R9 5900X | 3600CL16 32GB | RTX3070 | XPG8200Pro | ROG PG258Q

  12. #12
    Εγγραφή
    18-12-2004
    Περιοχή
    περιστερι... ουδεν μονιμοτερο του προσωρινου
    Ηλικία
    49
    Μηνύματα
    2.450
    Downloads
    31
    Uploads
    1
    Άρθρα
    1
    Τύπος
    WiFi
    Ταχύτητα
    Εως 54 Mbps (wireless)
    ISP
    Οτι εχουν οι α
    Router
    Wifly-City
    SNR / Attn
    100(dB) / 1(dB)
    Path Level
    Interleaved
    Ένας επιτιθέμενος θα μπορούσε να χρησιμοποιήσει έναν ραδιοφωνικό σταθμό για να στείλει ένα κακόμορφο πακέτο που θα επαναφέρει το μόντεμ, στερώντας από τον χρήστη τη δυνατότητα επικοινωνίας.
    Δηλαδή να μην να ακούσω κανένα πειρατικό σταθμό στο ράδιο;

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας