Celah keamanan pada ponsel pintar Samsung sedang dieksploitasi secara aktif

Menurut The Hacker News , kerentanan tersebut diberi kode pelacakan CVE-2023-21492 dengan skor CVSS 4,4, yang memengaruhi beberapa perangkat Samsung yang menggunakan Android 11, 12, dan 13. Perusahaan elektronik Korea tersebut menggambarkannya sebagai kerentanan pengungkapan informasi yang dapat dieksploitasi untuk menerobos langkah-langkah perlindungan memori sistem operasi (ASLR).

ASLR adalah teknik keamanan yang dirancang untuk mencegah luapan tumpukan dan kelemahan eksekusi kode dengan menyembunyikan lokasi berkas yang dapat dieksekusi di memori perangkat. Samsung menyatakan kerentanan tersebut diungkapkan secara pribadi kepada perusahaan pada 17 Januari 2023.

Rincian tentang bagaimana kerentanan itu dieksploitasi belum diketahui, tetapi kerentanan pada ponsel Samsung telah digunakan oleh vendor spyware komersial untuk menyebarkan malware.

Pada bulan Agustus 2020, tim Project Zero Google mendemonstrasikan serangan MMS jarak jauh tanpa klik yang memanfaatkan dua kerentanan penimpaan buffer di pustaka qmg Quram (dilacak oleh SVE-2020-16747 dan SVE-2020-17675) untuk mengalahkan teknik ASLR dan mengeksekusi kode.

Menanggapi penyalahgunaan tersebut, CISA menambahkan kerentanan tersebut ke dalam katalog Kerentanan yang Diketahui dan Dieksploitasi (KEV), bersama dengan dua kerentanan Cisco IOS (dilacak sebagai CVE-2004-1464 dan CVE-2016-6415). CISA mendesak lembaga-lembaga untuk menerapkan patch tersebut paling lambat 9 Juni 2023.

Minggu lalu, CISA juga menambahkan tujuh kerentanan pada KEV, yang tertua di antaranya adalah bug berusia 13 tahun yang memengaruhi Linux (CVE-2010-3904) yang memungkinkan penyerang meningkatkan hak istimewa ke tingkat tertinggi.