Sicherheitslücken in Samsung-Smartphones werden aktiv ausgenutzt.

Laut The Hacker News trägt die Schwachstelle den Tracking-Code CVE-2023-21492 mit einem CVSS-Wert von 4,4 und betrifft einige Samsung-Geräte mit Android 11, 12 und 13. Der koreanische Elektronikkonzern beschrieb sie als eine Schwachstelle zur Offenlegung von Informationen, die ausgenutzt werden kann, um die Speicherschutzmaßnahmen des Betriebssystems (ASLR) zu umgehen.

ASLR ist eine Sicherheitstechnik, die Heap-Überläufe und Codeausführungsfehler verhindern soll, indem sie den Speicherort ausführbarer Dateien im Gerätespeicher verbirgt. Samsung gab an, dass die Sicherheitslücke dem Unternehmen am 17. Januar 2023 vertraulich mitgeteilt wurde.

Wie genau die Sicherheitslücke ausgenutzt wurde, ist noch nicht bekannt, aber es ist bekannt, dass Schwachstellen in Samsung-Handys von Anbietern kommerzieller Spyware zur Verbreitung von Schadsoftware genutzt wurden.

Im August 2020 demonstrierte das Project Zero-Team von Google einen Remote-MMS-Angriff ohne Klicks, der zwei Pufferüberschreibungsschwachstellen in der Quram qmg-Bibliothek (verfolgter Code SVE-2020-16747 und SVE-2020-17675) ausnutzte, um die ASLR-Technik zu umgehen und Code auszuführen.

Als Reaktion auf den Missbrauch nahm CISA die Schwachstelle zusammen mit zwei Cisco IOS-Schwachstellen (Tracking-Nummern CVE-2004-1464 und CVE-2016-6415) in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) auf. CISA forderte Behörden dringend auf, die Patches bis zum 9. Juni 2023 zu installieren.

Letzte Woche fügte CISA außerdem sieben Schwachstellen zu KEV hinzu, wobei die älteste ein 13 Jahre alter Fehler ist, der Linux betrifft (CVE-2010-3904) und es Angreifern ermöglicht, ihre Berechtigungen auf die höchste Ebene zu eskalieren.