सैमसंग स्मार्टफोन्स में सुरक्षा खामियों का सक्रिय रूप से फायदा उठाया जा रहा है

[विज्ञापन_1]

द हैकर न्यूज़ के अनुसार, भेद्यता को 4.4 के CVSS स्कोर के साथ ट्रैकिंग कोड CVE-2023-21492 सौंपा गया है, जो एंड्रॉइड 11, 12 और 13 का उपयोग करने वाले कुछ सैमसंग उपकरणों को प्रभावित करता है। कोरियाई इलेक्ट्रॉनिक्स कंपनी इसे एक सूचना प्रकटीकरण भेद्यता के रूप में वर्णित करती है जिसका उपयोग ऑपरेटिंग सिस्टम मेमोरी सुरक्षा उपायों (ASLR) को बायपास करने के लिए किया जा सकता है।

ASLR एक सुरक्षा तकनीक है जिसे डिवाइस की मेमोरी में निष्पादन योग्य फ़ाइलों के स्थान को छिपाकर हीप ओवरफ़्लो और कोड निष्पादन दोषों को रोकने के लिए डिज़ाइन किया गया है। सैमसंग ने कहा कि इस भेद्यता का खुलासा कंपनी को 17 जनवरी, 2023 को निजी तौर पर किया गया था।

इस कमजोरी का फायदा कैसे उठाया गया, इसका विवरण अभी तक ज्ञात नहीं है, लेकिन सैमसंग फोन की कमजोरियों का उपयोग वाणिज्यिक स्पाइवेयर विक्रेताओं द्वारा मैलवेयर तैनात करने के लिए किया गया है।

Lỗ hổng bảo mật trong smartphone Samsung đang bị khai thác tích cực - Ảnh 1. — सैमसंग फोन की सुरक्षा भेद्यता को CISA द्वारा KEV श्रेणी में सूचीबद्ध किया गया है

अगस्त 2020 में, Google की प्रोजेक्ट ज़ीरो टीम ने एक शून्य-क्लिक रिमोट एमएमएस हमले का प्रदर्शन किया, जिसने ASLR तकनीक को हराने और कोड निष्पादित करने के लिए Quram qmg लाइब्रेरी (SVE-2020-16747 और SVE-2020-17675 द्वारा ट्रैक) में दो बफर ओवरराइट कमजोरियों का लाभ उठाया।

दुरुपयोग के जवाब में, CISA ने इस भेद्यता को अपनी ज्ञात शोषित भेद्यता (KEV) सूची में दो सिस्को IOS भेद्यताओं (CVE-2004-1464 और CVE-2016-6415 के रूप में ट्रैक की गई) के साथ जोड़ दिया। CISA ने एजेंसियों से 9 जून, 2023 तक पैच लागू करने का आग्रह किया।

पिछले सप्ताह, CISA ने KEV में सात कमजोरियां भी जोड़ीं, जिनमें से सबसे पुरानी एक 13 वर्ष पुरानी बग है जो Linux (CVE-2010-3904) को प्रभावित करती है, जो हमलावरों को विशेषाधिकारों को उच्चतम स्तर तक बढ़ाने की अनुमति देती है।

[विज्ञापन_2]
स्रोत लिंक