کشف آسیب‌پذیری در مودم‌های MediaTek

تاریخ ایجاد 1403/11/16

آسیب‌پذیری CVE-2025-20634 یک نقص امنیتی در مودم‌های شرکت MediaTek است که امکان نوشتن خارج از محدوده را به دلیل عدم بررسی محدوده‌های حافظه فراهم می‌کند. با بهره‌برداری از این نقص، مهاجم می‌تواند با استفاده از یک ایستگاه پایه‌ی مخرب، کنترل از راه دور روی دستگاه قربانی را به دست بگیرد.

جزئیات آسیب‌پذیری

این نقص می‌تواند منجر به اجرای کد از راه دور شود. مهاجمان می‌توانند با راه‌اندازی یک ایستگاه جعلی، دستگاه‌های دارای مودم آسیب‌پذیر را فریب داده و از طریق آن کنترل کامل سیستم را به دست بگیرند.

این آسیب‌پذیری از راه دور قابل بهره‌برداری است و مهاجم می‌تواند بدون نیاز به دسترسی اولیه یا تعامل کاربر، از آن سوءاستفاده کند. میزان پیچیدگی حمله، پایین بوده و اجرای موفقیت‌آمیز آن می‌تواند منجر به افشای اطلاعات حساس و تغییرات غیرمجاز در سیستم شود. تأثیر این نقص بر محرمانگی، یکپارچگی و دسترس‌پذیری بسیار بالا است.

نسخه‌های تحت تأثیر

در حال حاضر، این آسیب‌پذیری مودم‌های خاصی از MediaTek را هدف قرار داده است. نسخه‌های نرم‌افزاری تحت تأثیر شامل Modem NR16، NR17 و NR17R هستند. همچنین این آسیب‌پذیری بر روی تراشه‌های زیر تأثیر می‌گذارد:

MT2737, MT6813, MT6835, MT6835T, MT6878, MT6878M, MT6879, MT6886, MT6895, MT6895TT, MT6896, MT6897, MT6899, MT6980, MT6980D, MT6983, MT6983T, MT6985, MT6985T, MT6989, MT6989T, MT6990, MT6991, MT8673, MT8676, MT8678, MT8795T, MT8798, MT8863

توصیه‌های امنیتی

1. به کاربران توصیه می‌شود به‌روزرسانی امنیتی مرتبط با این آسیب‌پذیری را که تحت Patch ID: MOLY01289384 منتشر شده است، اعمال کنند. این اصلاحیه، مشکل ثبت‌شده با Issue ID: MSV-2436 را برطرف کرده و از بهره‌برداری مهاجمان جلوگیری می‌کند.

2. از اتصال به شبکه‌های سلولی مشکوک و ناشناخته خودداری شود.

منابع خبر:

https://nvd.nist.gov/vuln/detail/CVE-2025-20634

https://www.cve.org/CVERecord?id=CVE-2025-20634

https://corp.mediatek.com/product-security-bulletin/February-2025