Una nueva vulnerabilidad en el chipset Unisoc podría permitir la denegación remota de servicios de red

Check Point Research, una empresa de investigación de seguridad cibernética, publicó recientemente sus hallazgos sobre una nueva vulnerabilidad descubierta en el procesador de banda base de los conjuntos de chips Unisoc. En pocas palabras, la vulnerabilidad afecta al módem de red, que forma parte del conjunto de chips y es responsable de la conectividad de la red. En teoría, podría permitir que un atacante envíe un paquete de red corrupto y deshabilite o interrumpa la conexión de red del dispositivo. Hasta donde sabemos, esta es la medida en que la vulnerabilidad se puede utilizar hasta ahora.

Tampoco podemos estar seguros de cuántos conjuntos de chips Unisoc son vulnerables a este tipo de ataque. Check Point Research descubrió la vulnerabilidad mediante la ingeniería inversa de la implementación de la pila de protocolos LTE en un chip Unisoc T700 en un teléfono Motorola Moto G20 (XT2128-2) que tenía instalado un parche de seguridad de enero de 2022. Sin embargo, lo que se sabe es que, como es habitual en estos casos, Check Point Research notificó a Unisoc sobre los hallazgos en mayo antes de que se hicieran públicos. Los resultados se confirmaron y el equipo de Unisoc calificó la vulnerabilidad como crítica con una calificación de 9.4 y creó una solución que Google ya confirmó que formará parte del nuevo Boletín de seguridad de Android. Básicamente, esto significa que todos los usuarios afectados pueden esperar que la solución esté disponible para su dispositivo en el próximo parche de seguridad de Android.

Desafortunadamente, no hay nada más que los usuarios puedan hacer antes de que esto suceda. Y tampoco hay un cronograma específico, ya que las actualizaciones de seguridad dependen de los cronogramas del fabricante y, a menudo, del operador. Dado que la mayoría de los dispositivos con chips Unisoc son más baratos y, por lo tanto, menos compatibles, esta vulnerabilidad podría persistir durante algún tiempo. Afortunadamente, al menos una denegación de servicio a gran escala y el daño potencial que podría resultar parece un escenario poco probable, ya que probablemente requeriría manipular el equipo de la red. Aún así, según la fuente, Unisoc tiene una participación de mercado global del 11%, por lo que esta podría ser una preocupación muy común. Fuente | Arriba

Deja una respuesta

Tu dirección de correo electrónico no será publicada.