Kritische Schwachstelle in Unisoc-Chips von Motorola gefunden

  • Das auf Cyber-Bedrohungen spezialisierte Unternehmen Checkpoint Research (CPR) hat eine kritische Sicherheitslücke in den Unisoc Tiger T700-Chips entdeckt, die in den Motorola-Smartphones Moto G20, E30 und E40 zum Einsatz kommen.

    Die Komponenten, die aufgrund weltweiter Engpässe die MediaTek-Chips in den genannten Geräten ersetzt haben, wurden aufgrund einer Stapelüberlaufschwachstelle als Bedrohungsvektoren markiert.

    Aufgrund der Schwachstelle wurde festgestellt, dass die Smartphones nicht überprüfen, ob der Verbindungshandler des Modems eine gültige IMSI oder eine ähnliche Teilnehmer-ID liest, wenn sie sich mit einem LTE-Netz verbinden.

    Aus diesem Grund las der Handler ein nullstelliges Feld und verursachte einen Stapelüberlauf, der den Benutzer an der Nutzung des LTE-Netzes hindern und für einen Denial-of-Service-Angriff (DoS) oder die Ausführung von Remotecode ausgenutzt werden konnte.

    Weitere Informationen über die Schwachstelle wurden von CPR in einem eigenen Bericht veröffentlicht, in dem das Unternehmen erklärte, dass es die Ergebnisse im Mai 2022 an Unisoc weitergegeben hat.

    „In dieser Studie hat CPR eine schnelle Analyse des Unisoc-Basisbandes durchgeführt, um einen Weg zu finden, Unisoc-Geräte aus der Ferne anzugreifen“, heißt es in dem Bericht.

    „Wir haben die Implementierung des LTE-Protokollstapels zurückentwickelt und eine Schwachstelle entdeckt, die dazu genutzt werden kann, Modemdienste zu verweigern und die Kommunikation zu blockieren.“

    Die Schwachstelle wurde mit 9,4 von 10 Punkten als kritisch eingestuft, wurde aber Berichten zufolge im Mai 2022 von Unisoc gepatcht. Außerdem bestätigte CPR, dass Google den Patch im kommenden Android Security Bulletin veröffentlichen wird.

    Obwohl es keine Berichte darüber gibt, dass die Schwachstelle ausgenutzt wurde, stellt sie ein dringendes Problem dar, insbesondere weil Unisoc-Prozessoren häufig in preiswerten Smartphones verwendet werden, die nicht immer regelmäßig aktualisiert werden.

    Die Nachricht von der Unisoc-Schwachstelle in Motorola-Geräten kommt Monate, nachdem der Telefonhersteller in den USA im Rampenlicht stand, weil die Regierung des Landes ein Telekommunikationsunternehmen in China beschuldigte, Geschäftsgeheimnisse von Motorola gestohlen zu haben.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com