Τα κενά ασφαλείας στα smartphone της Samsung αξιοποιούνται ενεργά

Σύμφωνα με το The Hacker News , στην ευπάθεια έχει εκχωρηθεί ο κωδικός παρακολούθησης CVE-2023-21492 με βαθμολογία CVSS 4.4, επηρεάζοντας ορισμένες συσκευές Samsung που χρησιμοποιούν Android 11, 12 και 13. Η κορεατική εταιρεία ηλεκτρονικών ειδών την περιέγραψε ως ευπάθεια αποκάλυψης πληροφοριών που μπορεί να αξιοποιηθεί για την παράκαμψη των μέτρων προστασίας μνήμης του λειτουργικού συστήματος (ASLR).

Το ASLR είναι μια τεχνική ασφαλείας που έχει σχεδιαστεί για να αποτρέπει τις υπερχειλίσεις σωρού και τα σφάλματα εκτέλεσης κώδικα, αποκρύπτοντας τη θέση των εκτελέσιμων αρχείων στη μνήμη της συσκευής. Η Samsung δήλωσε ότι η ευπάθεια αποκαλύφθηκε ιδιωτικά στην εταιρεία στις 17 Ιανουαρίου 2023.

Λεπτομέρειες για το πώς αξιοποιήθηκε το θέμα ευπάθειας δεν είναι ακόμη γνωστές, αλλά τα τρωτά σημεία σε τηλέφωνα Samsung έχουν χρησιμοποιηθεί από εμπορικούς προμηθευτές λογισμικού spyware για την ανάπτυξη κακόβουλου λογισμικού.

Τον Αύγουστο του 2020, η ομάδα Project Zero της Google επέδειξε μια απομακρυσμένη επίθεση MMS με μηδενικό κλικ που αξιοποίησε δύο ευπάθειες αντικατάστασης buffer στη βιβλιοθήκη qmg Quram (κωδικός παρακολούθησης SVE-2020-16747 και SVE-2020-17675) για να νικήσει την τεχνική ASLR και να εκτελέσει κώδικα.

Σε απάντηση στην κατάχρηση, η CISA πρόσθεσε το θέμα ευπάθειας στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV), μαζί με δύο ευπάθειες Cisco IOS (αριθμοί παρακολούθησης CVE-2004-1464 και CVE-2016-6415). Η CISA προέτρεψε τις υπηρεσίες να εφαρμόσουν τις ενημερώσεις κώδικα έως τις 9 Ιουνίου 2023.

Την περασμένη εβδομάδα, η CISA πρόσθεσε επίσης επτά ευπάθειες στο KEV, η παλαιότερη από τις οποίες είναι ένα σφάλμα 13 ετών που επηρεάζει το Linux (CVE-2010-3904) που επιτρέπει στους εισβολείς να κλιμακώνουν τα δικαιώματα στο υψηλότερο επίπεδο.