Les failles de sécurité des smartphones Samsung sont activement exploitées

Selon The Hacker News , la vulnérabilité est attribuée au code de suivi CVE-2023-21492 avec un score CVSS de 4,4, affectant certains appareils Samsung utilisant Android 11, 12 et 13. La société d'électronique coréenne la décrit comme une vulnérabilité de divulgation d'informations qui peut être exploitée pour contourner les mesures de protection de la mémoire du système d'exploitation (ASLR).

L'ASLR est une technique de sécurité conçue pour prévenir les débordements de tas et les failles d'exécution de code en masquant l'emplacement des fichiers exécutables dans la mémoire d'un appareil. Samsung a déclaré que la vulnérabilité lui avait été divulguée en privé le 17 janvier 2023.

Les détails sur la manière dont la vulnérabilité a été exploitée ne sont pas encore connus, mais les vulnérabilités des téléphones Samsung ont été utilisées par des fournisseurs de logiciels espions commerciaux pour déployer des logiciels malveillants.

En août 2020, l'équipe Project Zero de Google a démontré une attaque MMS à distance sans clic qui exploitait deux vulnérabilités d'écrasement de tampon dans la bibliothèque Quram qmg (suivies par SVE-2020-16747 et SVE-2020-17675) pour vaincre la technique ASLR et exécuter du code.

En réponse à cet abus, la CISA a ajouté cette vulnérabilité à son catalogue de vulnérabilités connues exploitées (KEV), ainsi que deux vulnérabilités Cisco IOS (identifiées comme CVE-2004-1464 et CVE-2016-6415). La CISA a exhorté les agences à appliquer les correctifs avant le 9 juin 2023.

La semaine dernière, la CISA a également ajouté sept vulnérabilités à KEV, dont la plus ancienne est un bug vieux de 13 ans affectant Linux (CVE-2010-3904) qui permet aux attaquants d'élever les privilèges au plus haut niveau.