স্যামসাং স্মার্টফোনের নিরাপত্তা ত্রুটিগুলি সক্রিয়ভাবে কাজে লাগানো হচ্ছে

[বিজ্ঞাপন_১]

দ্য হ্যাকার নিউজের মতে, দুর্বলতাটি হল ট্র্যাকিং কোড CVE-2023-21492 যার CVSS স্কোর 4.4, যা অ্যান্ড্রয়েড 11, 12 এবং 13 ব্যবহারকারী কিছু Samsung ডিভাইসকে প্রভাবিত করে। কোরিয়ান ইলেকট্রনিক্স কোম্পানি এটিকে একটি তথ্য প্রকাশের দুর্বলতা হিসাবে বর্ণনা করেছে যা অপারেটিং সিস্টেম মেমরি সুরক্ষা ব্যবস্থা (ASLR) বাইপাস করার জন্য কাজে লাগানো যেতে পারে।

ASLR হল একটি নিরাপত্তা কৌশল যা ডিভাইসের মেমরিতে এক্সিকিউটেবল ফাইলের অবস্থান লুকিয়ে রেখে হিপ ওভারফ্লো এবং কোড এক্সিকিউশন ত্রুটি প্রতিরোধ করার জন্য ডিজাইন করা হয়েছে। স্যামসাং জানিয়েছে যে ১৭ জানুয়ারী, ২০২৩ তারিখে কোম্পানির কাছে এই দুর্বলতা ব্যক্তিগতভাবে প্রকাশ করা হয়েছিল।

এই দুর্বলতা কীভাবে কাজে লাগানো হয়েছিল তার বিস্তারিত তথ্য এখনও জানা যায়নি, তবে স্যামসাং ফোনের দুর্বলতাগুলি বাণিজ্যিক স্পাইওয়্যার বিক্রেতারা ম্যালওয়্যার স্থাপনের জন্য ব্যবহার করেছে।

Lỗ hổng bảo mật trong smartphone Samsung đang bị khai thác tích cực - Ảnh 1. — CISA দ্বারা স্যামসাং ফোনের নিরাপত্তা দুর্বলতাগুলিকে KEV বিভাগে তালিকাভুক্ত করা হয়েছে।

২০২০ সালের আগস্টে, গুগলের প্রজেক্ট জিরো টিম একটি জিরো-ক্লিক রিমোট এমএমএস আক্রমণ প্রদর্শন করে যা ASLR কৌশলকে পরাজিত করতে এবং কোড কার্যকর করতে Quram qmg লাইব্রেরিতে (ট্র্যাক করা কোড SVE-2020-16747 এবং SVE-2020-17675) দুটি বাফার ওভাররাইট দুর্বলতা ব্যবহার করে।

অপব্যবহারের প্রতিক্রিয়ায়, CISA তার Known Exploited Vulnerabilities (KEV) ক্যাটালগে দুটি Cisco IOS দুর্বলতা (ট্র্যাকিং নম্বর CVE-2004-1464 এবং CVE-2016-6415) সহ দুর্বলতা যোগ করেছে। CISA সংস্থাগুলিকে ৯ জুন, ২০২৩ সালের মধ্যে প্যাচগুলি প্রয়োগ করার জন্য অনুরোধ করেছে।

গত সপ্তাহে, CISA KEV-তে সাতটি দুর্বলতা যুক্ত করেছে, যার মধ্যে সবচেয়ে পুরনোটি হল Linux-কে প্রভাবিত করে এমন একটি 13 বছরের পুরনো বাগ (CVE-2010-3904) যা আক্রমণকারীদের সর্বোচ্চ স্তরে বিশেষাধিকার বৃদ্ধি করতে দেয়।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক