सैमसंग स्मार्टफोन्स में सुरक्षा खामियों का सक्रिय रूप से फायदा उठाया जा रहा है

[विज्ञापन_1]

द हैकर न्यूज़ के अनुसार, भेद्यता को CVSS स्कोर 4.4 के साथ ट्रैकिंग कोड CVE-2023-21492 सौंपा गया है, जो एंड्रॉइड 11, 12 और 13 का उपयोग करने वाले कुछ सैमसंग उपकरणों को प्रभावित कर रहा है। कोरियाई इलेक्ट्रॉनिक्स कंपनी ने इसे एक सूचना प्रकटीकरण भेद्यता के रूप में वर्णित किया है जिसका उपयोग ऑपरेटिंग सिस्टम मेमोरी सुरक्षा उपायों (एएसएलआर) को बायपास करने के लिए किया जा सकता है।

ASLR एक सुरक्षा तकनीक है जिसे डिवाइस की मेमोरी में निष्पादन योग्य फ़ाइलों के स्थान को छिपाकर हीप ओवरफ़्लो और कोड निष्पादन त्रुटियों को रोकने के लिए डिज़ाइन किया गया है। सैमसंग ने कहा कि इस भेद्यता का खुलासा कंपनी को 17 जनवरी, 2023 को निजी तौर पर किया गया था।

इस कमजोरी का फायदा कैसे उठाया गया, इसका विवरण अभी तक ज्ञात नहीं है, लेकिन सैमसंग फोन की कमजोरियों का उपयोग वाणिज्यिक स्पाइवेयर विक्रेताओं द्वारा मैलवेयर तैनात करने के लिए किया गया है।

Lỗ hổng bảo mật trong smartphone Samsung đang bị khai thác tích cực - Ảnh 1. — सैमसंग फोन की सुरक्षा कमजोरियों को CISA द्वारा KEV श्रेणी में सूचीबद्ध किया गया है

अगस्त 2020 में, Google की प्रोजेक्ट ज़ीरो टीम ने एक शून्य-क्लिक रिमोट एमएमएस हमले का प्रदर्शन किया, जिसने ASLR तकनीक को हराने और कोड निष्पादित करने के लिए Quram qmg लाइब्रेरी (ट्रैक किए गए कोड SVE-2020-16747 और SVE-2020-17675) में दो बफर ओवरराइट कमजोरियों का लाभ उठाया।

दुरुपयोग के जवाब में, CISA ने इस भेद्यता को अपनी ज्ञात शोषित भेद्यता (KEV) सूची में दो सिस्को IOS भेद्यताओं (ट्रैकिंग संख्या CVE-2004-1464 और CVE-2016-6415) के साथ जोड़ दिया। CISA ने एजेंसियों से 9 जून, 2023 तक पैच लागू करने का आग्रह किया।

पिछले सप्ताह, CISA ने KEV में सात कमजोरियां भी जोड़ीं, जिनमें से सबसे पुरानी एक 13 वर्ष पुरानी बग है जो Linux (CVE-2010-3904) को प्रभावित करती है, जो हमलावरों को विशेषाधिकारों को उच्चतम स्तर तक बढ़ाने की अनुमति देती है।

[विज्ञापन_2]
स्रोत लिंक