Beveiligingslekken in Samsung-smartphones worden actief uitgebuit

Volgens The Hacker News heeft de kwetsbaarheid de trackingcode CVE-2023-21492 met een CVSS-score van 4,4 en treft deze sommige Samsung-apparaten met Android 11, 12 en 13. Het Koreaanse elektronicabedrijf omschreef het als een kwetsbaarheid in het openbaar maken van informatie die kan worden misbruikt om de geheugenbeschermingsmaatregelen (ASLR) van het besturingssysteem te omzeilen.

ASLR is een beveiligingstechniek die is ontworpen om heap-overflows en fouten bij het uitvoeren van code te voorkomen door de locatie van uitvoerbare bestanden in het geheugen van het apparaat te verbergen. Samsung meldde dat de kwetsbaarheid op 17 januari 2023 in besloten kring aan het bedrijf werd gemeld.

Er is nog niet bekend hoe de kwetsbaarheid is misbruikt, maar commerciële spywareleveranciers hebben misbruik gemaakt van kwetsbaarheden in Samsung-telefoons om malware te verspreiden.

In augustus 2020 demonstreerde het Project Zero-team van Google een zero-click MMS-aanval op afstand, waarbij gebruik werd gemaakt van twee buffer overschrijvingskwetsbaarheden in de Quram qmg-bibliotheek (getraceerde code SVE-2020-16747 en SVE-2020-17675) om de ASLR-techniek te omzeilen en code uit te voeren.

Als reactie op het misbruik heeft CISA de kwetsbaarheid toegevoegd aan zijn catalogus met bekende misbruikte kwetsbaarheden (KEV), samen met twee Cisco IOS-kwetsbaarheden (trackingnummers CVE-2004-1464 en CVE-2016-6415). CISA drong er bij instanties op aan de patches vóór 9 juni 2023 te installeren.

Vorige week heeft CISA bovendien zeven kwetsbaarheden aan KEV toegevoegd. De oudste is een 13 jaar oude bug die Linux treft (CVE-2010-3904) en waarmee aanvallers bevoegdheden kunnen verhogen naar het hoogste niveau.