حفره‌های امنیتی گوشی‌های هوشمند سامسونگ به طور فعال مورد سوءاستفاده قرار می‌گیرند

طبق گزارش The Hacker News ، این آسیب‌پذیری با کد رهگیری CVE-2023-21492 و امتیاز CVSS 4.4 شناسایی شده است و برخی از دستگاه‌های سامسونگ با اندروید ۱۱، ۱۲ و ۱۳ را تحت تأثیر قرار می‌دهد. این شرکت الکترونیکی کره‌ای آن را به عنوان یک آسیب‌پذیری افشای اطلاعات توصیف کرده است که می‌تواند برای دور زدن اقدامات حفاظت از حافظه سیستم عامل (ASLR) مورد سوءاستفاده قرار گیرد.

ASLR یک تکنیک امنیتی است که برای جلوگیری از سرریز هیپ و خطاهای اجرای کد با پنهان کردن محل فایل‌های اجرایی در حافظه دستگاه طراحی شده است. سامسونگ اعلام کرد که این آسیب‌پذیری در ۱۷ ژانویه ۲۰۲۳ به صورت خصوصی به این شرکت اطلاع داده شده است.

جزئیات نحوه سوءاستفاده از این آسیب‌پذیری هنوز مشخص نیست، اما آسیب‌پذیری‌های موجود در گوشی‌های سامسونگ توسط فروشندگان جاسوس‌افزار تجاری برای استقرار بدافزار مورد استفاده قرار گرفته است.

Lỗ hổng bảo mật trong smartphone Samsung đang bị khai thác tích cực - Ảnh 1. — آسیب‌پذیری‌های امنیتی گوشی‌های سامسونگ توسط CISA در دسته KEV قرار گرفته‌اند.

در آگوست ۲۰۲۰، تیم پروژه صفر گوگل یک حمله MMS از راه دور بدون کلیک را نشان داد که از دو آسیب‌پذیری بازنویسی بافر در کتابخانه Quram qmg (با کد ردیابی SVE-2020-16747 و SVE-2020-17675) برای شکست تکنیک ASLR و اجرای کد استفاده می‌کرد.

در پاسخ به این سوءاستفاده، CISA این آسیب‌پذیری را به همراه دو آسیب‌پذیری Cisco IOS (با شماره‌های ردیابی CVE-2004-1464 و CVE-2016-6415) به فهرست آسیب‌پذیری‌های شناخته‌شده‌ی مورد سوءاستفاده (KEV) خود اضافه کرد. CISA از سازمان‌ها خواست تا ۹ ژوئن ۲۰۲۳ وصله‌ها را اعمال کنند.

هفته گذشته، CISA هفت آسیب‌پذیری را به KEV اضافه کرد که قدیمی‌ترین آنها یک اشکال ۱۳ ساله است که لینوکس را تحت تأثیر قرار می‌دهد (CVE-2010-3904) که به مهاجمان اجازه می‌دهد امتیازات را به بالاترین سطح ارتقا دهند.

لینک منبع

برچسب: امنیت سایبری گوشی‌های سامسونگ حفره امنیتی سیسا سامسونگ

نظر (0)

محبوب‌ترین

جدیدترین

No data