Bezpečnostní díry v chytrých telefonech Samsung jsou aktivně zneužívány

Podle serveru The Hacker News je zranitelnosti přiřazen sledovací kód CVE-2023-21492 se skóre CVSS 4,4 a postihuje některá zařízení Samsung s operačním systémem Android 11, 12 a 13. Korejská elektronická společnost ji popisuje jako zranitelnost umožňující únik informací, kterou lze zneužít k obejití opatření na ochranu paměti operačního systému (ASLR).

ASLR je bezpečnostní technika navržená k prevenci přetečení haldy a chyb při provádění kódu skrytím umístění spustitelných souborů v paměti zařízení. Společnost Samsung uvedla, že zranitelnost byla společnosti soukromě oznámena 17. ledna 2023.

Podrobnosti o tom, jak byla tato zranitelnost zneužita, zatím nejsou známy, ale zranitelnosti v telefonech Samsung byly zneužity komerčními prodejci spywaru k nasazení malwaru.

V srpnu 2020 tým Project Zero společnosti Google předvedl útok na vzdálené MMS servery s nulovým kliknutím, který využil dvě zranitelnosti přepisování vyrovnávací paměti v knihovně Quram qmg (sledované zranitelnostmi SVE-2020-16747 a SVE-2020-17675) k překonání techniky ASLR a spuštění kódu.

V reakci na zneužití přidala CISA tuto zranitelnost do svého katalogu známých zneužitých zranitelností (KEV) spolu se dvěma zranitelnostmi systému Cisco IOS (sledovanými jako CVE-2004-1464 a CVE-2016-6415). CISA vyzvala agentury, aby do 9. června 2023 nainstalovaly opravy.

Minulý týden CISA také přidala do KEV sedm zranitelností, z nichž nejstarší je 13 let stará chyba postihující Linux (CVE-2010-3904), která útočníkům umožňuje eskalovat oprávnění na nejvyšší úroveň.