Lubang keselamatan dalam telefon pintar Samsung sedang dieksploitasi secara aktif

Menurut The Hacker News , kerentanan itu diberikan kod penjejakan CVE-2023-21492 dengan skor CVSS 4.4, yang menjejaskan beberapa peranti Samsung yang menggunakan Android 11, 12 dan 13. Syarikat elektronik Korea itu menyifatkan ia sebagai kelemahan pendedahan maklumat yang boleh dieksploitasi untuk memintas langkah perlindungan memori sistem pengendalian (ASLR).

ASLR ialah teknik keselamatan yang direka untuk mengelakkan limpahan timbunan dan ralat pelaksanaan kod dengan menyembunyikan lokasi fail boleh laku dalam memori peranti. Samsung berkata kelemahan itu telah didedahkan secara peribadi kepada syarikat itu pada 17 Januari 2023.

Butiran tentang bagaimana kelemahan itu dieksploitasi masih belum diketahui, tetapi kelemahan dalam telefon Samsung telah digunakan oleh vendor perisian pengintip komersial untuk menggunakan perisian hasad.

Pada Ogos 2020, pasukan Project Zero Google menunjukkan serangan MMS jauh klik sifar yang memanfaatkan dua kelemahan penimbal ganti dalam perpustakaan qmg Quram (kod jejak SVE-2020-16747 dan SVE-2020-17675) untuk mengalahkan teknik ASLR dan melaksanakan kod.

Sebagai tindak balas kepada penyalahgunaan, CISA menambah kerentanan pada katalog Kerentanan Dieksploitasi (KEV) yang Dikenali, bersama-sama dengan dua kelemahan Cisco IOS (nombor penjejakan CVE-2004-1464 dan CVE-2016-6415). CISA menggesa agensi untuk menggunakan tampalan selewat-lewatnya pada 9 Jun 2023.

Minggu lalu, CISA turut menambah tujuh kelemahan pada KEV, yang tertua ialah pepijat berusia 13 tahun yang menjejaskan Linux (CVE-2010-3904) yang membolehkan penyerang meningkatkan keistimewaan ke tahap tertinggi.