Notice: _load_textdomain_just_in_time تمّ استدعائه بشكل غير صحيح. Translation loading for the newsblogger domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. من فضلك اطلع على تنقيح الأخطاء في ووردبريس لمزيد من المعلومات. (هذه الرسالة تمّت إضافتها في النسخة 6.7.0.) in /home/alkrsan/public_html/wp-includes/functions.php on line 6114

Notice: _load_textdomain_just_in_time تمّ استدعائه بشكل غير صحيح. Translation loading for the newscrunch domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. من فضلك اطلع على تنقيح الأخطاء في ووردبريس لمزيد من المعلومات. (هذه الرسالة تمّت إضافتها في النسخة 6.7.0.) in /home/alkrsan/public_html/wp-includes/functions.php on line 6114

خطأ فى قاعدة بيانات ووردبريس: [Table 'alkrsan_d01r4.wkp_wf_sn_cf_bl_ips' doesn't exist]
SELECT tid FROM `wkp_wf_sn_cf_bl_ips` WHERE ip = '18.97.14.82'

خطأ فى قاعدة بيانات ووردبريس: [Table 'alkrsan_d01r4.wkp_wf_sn_cf_vl' doesn't exist]
SHOW FULL COLUMNS FROM `wkp_wf_sn_cf_vl`

تؤثر نقاط الضعف الحرجة لشريحة UNISOC على الملايين من الهواتف الذكية التي تعمل بنظام Android – شبكة القرصان

تؤثر نقاط الضعف الحرجة لشريحة UNISOC على الملايين من الهواتف الذكية التي تعمل بنظام Android

تم الكشف عن ثغرة أمنية خطيرة في شرائح الهواتف الذكية التابعة لـ UNISOC والتي يمكن استخدامها كسلاح لتعطيل الاتصالات اللاسلكية للهاتف الذكي من خلال حزمة مشوهة.

وقالت شركة الأمن السيبراني الإسرائيلية Check Point في تقرير تمت مشاركته مع The Hacker News : “إذا لم يتم إصلاحها ، يمكن للمتسلل أو الوحدة العسكرية الاستفادة من هذه الثغرة الأمنية لتحييد الاتصالات في موقع معين” . “الثغرة في البرامج الثابتة للمودم ، وليس في نظام التشغيل Android نفسه.”

تعد UNISOC ، وهي شركة أشباه موصلات مقرها شنغهاي ، رابع أكبر شركة مصنعة لمعالجات الهاتف المحمول في العالم بعد Mediatek و Qualcomm و Apple ، حيث تمثل 10 ٪ من جميع شحنات SoC في الربع الثالث من عام 2021 ، وفقًا لـ Counterpoint Research .

تم تعيين المشكلة التي تم تصحيحها الآن بالمعرف CVE-2022-20210 وتم تصنيفها 9.4 من 10 لشدة على نظام تسجيل نقاط الضعف CVSS.

باختصار ، الثغرة الأمنية – التي تم اكتشافها بعد الهندسة العكسية لتطبيق مكدس بروتوكول LTE التابع لـ UNISOC – تتعلق بحالة ثغرة أمنية تجاوز سعة المخزن المؤقت في المكون الذي يتعامل مع رسائل Non-Access Stratum ( NAS ) في البرنامج الثابت للمودم ، مما يؤدي إلى رفض- بالخدمة.

لتقليل المخاطر ، يوصى بأن يقوم المستخدمون بتحديث أجهزتهم التي تعمل بنظام Android إلى أحدث البرامج المتاحة عندما تصبح متاحة كجزء من نشرة أمان Android من Google لشهر يونيو 2022.

وقال سلافا ماكافيف من Check Point: “كان من الممكن أن يستخدم المهاجم محطة إذاعية لإرسال حزمة تالفة من شأنها إعادة ضبط المودم ، مما يحرم المستخدم من إمكانية الاتصال”.

إرسال التعليق