Luki w zabezpieczeniach smartfonów Samsung są aktywnie wykorzystywane

Według serwisu The Hacker News , luka ma przypisany kod śledzenia CVE-2023-21492 z wynikiem CVSS 4.4, co wpływa na niektóre urządzenia Samsung z systemem Android 11, 12 i 13. Koreańska firma elektroniczna opisała ją jako lukę umożliwiającą ujawnienie informacji, która może zostać wykorzystana do ominięcia zabezpieczeń pamięci systemu operacyjnego (ASLR).

ASLR to technika bezpieczeństwa zaprojektowana w celu zapobiegania przepełnieniom sterty i błędom wykonania kodu poprzez ukrywanie lokalizacji plików wykonywalnych w pamięci urządzenia. Samsung poinformował, że luka została prywatnie ujawniona firmie 17 stycznia 2023 roku.

Szczegóły dotyczące wykorzystania tej luki nie są jeszcze znane, jednak luki w zabezpieczeniach telefonów Samsung zostały wykorzystane przez producentów komercyjnego oprogramowania szpiegującego do wdrażania złośliwego oprogramowania.

W sierpniu 2020 r. zespół Project Zero firmy Google zaprezentował atak typu zero-click na zdalne MMS, który wykorzystywał dwie luki w zabezpieczeniach polegające na nadpisywaniu bufora w bibliotece Quram qmg (śledzony kod SVE-2020-16747 i SVE-2020-17675), aby złamać technikę ASLR i wykonać kod.

W odpowiedzi na nadużycie, CISA dodała lukę do swojego katalogu znanych luk wykorzystywanych przez użytkowników (KEV), wraz z dwiema lukami w systemie Cisco IOS (numery śledzenia CVE-2004-1464 i CVE-2016-6415). CISA zaapelowała do agencji o zastosowanie poprawek do 9 czerwca 2023 r.

W zeszłym tygodniu CISA dodała także siedem luk w zabezpieczeniach KEV, z czego najstarsza to 13-letni błąd dotyczący systemu Linux (CVE-2010-3904), który umożliwia atakującym podniesienie uprawnień do najwyższego poziomu.