Aktívan kihasználják a Samsung okostelefonok biztonsági réseit

A The Hacker News szerint a sebezhetőség a CVE-2023-21492 követőkóddal és 4,4-es CVSS-pontszámmal rendelkezik, és néhány, Android 11, 12 és 13 rendszert futtató Samsung készüléket érint. A koreai elektronikai vállalat információ-kiszivárgási sebezhetőségként írta le, amelyet kihasználva megkerülhetők az operációs rendszer memóriavédelmi intézkedései (ASLR).

Az ASLR egy biztonsági technika, amelynek célja a halom túlcsordulások és a kódfuttatási hibák megakadályozása azáltal, hogy elrejti a végrehajtható fájlok helyét az eszköz memóriájában. A Samsung közölte, hogy a sebezhetőséget 2023. január 17-én bizalmasan ismertették a vállalattal.

A sebezhetőség kihasználásának részletei egyelőre nem ismertek, de a Samsung telefonok sebezhetőségeit kereskedelmi kémprogram-gyártók használták fel rosszindulatú programok telepítésére.

2020 augusztusában a Google Project Zero csapata bemutatott egy kattintás nélküli távoli MMS-támadást, amely a Quram qmg könyvtár két puffer-felülírási sebezhetőségét (az SVE-2020-16747 és az SVE-2020-17675 kódokat) kihasználva kiütötte az ASLR technikát és végrehajtotta a kódot.

A visszaélésre válaszul a CISA felvette a sebezhetőséget az ismert kihasznált sebezhetőségek (KEV) katalógusába, két Cisco IOS sebezhetőséggel együtt (CVE-2004-1464 és CVE-2016-6415 követési számok). A CISA felszólította a hatóságokat, hogy 2023. június 9-ig telepítsék a javításokat.

A múlt héten a CISA hét sebezhetőséget is hozzáadott a KEV-hez, amelyek közül a legrégebbi egy 13 éves, Linuxot érintő hiba (CVE-2010-3904), amely lehetővé teszi a támadók számára, hogy a jogosultságokat a legmagasabb szintre emeljék.