MediaTek Otkiva Više Od Dvanaest Ranjivosti u Svojim Proizvodima
MediaTek, poznati proizvođač čipova, otkrio je više od dvanaest ranjivosti koje utječu na razne aspekte njihovih proizvoda. Ove ranjivosti su posebno značajne jer uključuju potencijalne prijetnje za uređaje poput pametnih telefona, automobila, Chromebooka i IoT opreme.
Ključna Ranjivost: Udaljeno Izvršavanje Koda
Jedna od naj ozbiljnijih ranjivosti je CVE-2024-20154, koja utječe na modem komponente i prisutna je u čak 51 chipsetu. Ova ranjivost se klasificira kao “kritična”, s ocjenom koji se krece između 9.0 i 10.0.
- „U Modemu postoji mogućnost pisanja izvan granica zbog nedostatka provjere granica. To bi moglo dovesti do udaljenog izvršavanja koda, ako se uređaj poveže s zlonamjernom baznom stanicom koju kontrolira napadač, bez potrebe za dodatnim privilegijama,“ objasnio je MediaTek u svom sigurnosnom savjetu.
- „Interakcija korisnika nije potrebna za iskorištavanje ovih ranjivosti.“
Obuhvat Uređaja i Verzije Softvera
Iako je lista pogođenih chipsetova opsežna, uključujući širok spektar uređaja, broj verzija softvera je prilično mali – samo šest. Puni popis ranjivosti može se pronaći na službenoj stranici MediaTek-a.
Ostale Ranjivosti i Sigurnosna Obavijest
Pored kritične ranjivosti, MediaTek je također identifikovao sedam drugih ranjivosti koje su ocijenjene kao „visoka ozbiljnost“, uključujući eskalacije privilegija, usluge uskraćivanja, udaljeno izvršavanje koda i curenje informacija. MediaTek je obavijestio proizvođače uređaja o ovim ranjivostima prije dva mjeseca, sugerirajući da su većina ranjivosti do sada zakrpene.
Prethodne Ranjivosti i Preporuke za Korisnike
Prije ovog ažuriranja iz siječnja 2025. godine, MediaTek je u studenom 2024. godine riješio nekoliko kritičnih ranjivosti. U tom obavještenju su navedene visoko ozbiljne ranjivosti, uključujući CVE-2024-20104 i CVE-2024-20106, koje mogu dovesti do eskalacije privilegija i proizvoljnog izvršavanja koda. Korisnici su savjetovani da primjene najnovije sigurnosne ažuriranja što je prije moguće.
Zaključak
Na kraju, trenutačno nema dokaza da su neke od ovih ranjivosti iskorištavane u stvarnom svijetu. Međutim, s obzirom na to da napadači često pretražuju internet za ranjivim uređajima, korisnicima se preporučuje da ne odlažu primjenu zakrpa. Održavanje proizvoda ažuriranim ključno je za zaštitu od mogućih prijetnji.
MediaTek nastavlja pažljivo pratiti sigurnosne aspekte svojih proizvoda i poduzeti korake kako bi osigurao sigurnost svojih korisnika.
