Hackers kunnen miljoenen smartphones het zwijgen opleggen door CVE-2022-20210 kwetsbaarheid

4 reacties

Een ernstige kwetsbaarheid die aanwezig is in meer dan een tiende van de mobiele telefoons in de wereld zou bedreigers in staat kunnen stellen alle communicatie op een bepaalde locatie te doden, zo hebben onderzoekers ontdekt.

Beveiligingsanalisten van Check Point Research (CPR) vonden het lek in het UNISOC-modem, dat volgens de onderzoekers in 11% van alle smartphones ter wereld (voornamelijk in Afrika en Azië) kan worden aangetroffen.

Voornoemd modem maakt cellulaire communicatie mogelijk, waarmee een aanvaller door gebruik te maken van de fout op afstand modemdiensten kan weigeren en communicatie blokkeren. De kwetsbaarheid wordt geduid als CVE-2022-20210 en heeft een kwetsbaarheidsscore van 9,4 op 10 ter indicatie van de ernst ervan.

Volgens CPR is de kwetsbaarheid ontdekt in NAS message handlers, die zouden kunnen worden gebruikt om radiocommunicatie te verstoren via een malafide pakket. Kennelijk moeten bijvoorbeeld militaire of door de staat gesteunde hackers het kunnen gebruiken om alle communicatie op specifieke locaties plat te leggen.

Inmiddels is er een patch uitgebracht en alle smartphonegebruikers in kwestie wordt dringend verzocht hun toestellen steeds up-to-date te houden.

"Android-gebruikers hoeven op dit moment niets te doen, hoewel we sterk aanraden om de patch toe te passen die door Google zal worden uitgebracht in zijn aankomende Android Security Bulletin," aldus Slava Makkaveev, Reverse Engineering & Security Research bij Check Point Software.

Bron: Techradar

« Vorig bericht Volgend bericht »
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee