Breșele de securitate din smartphone-urile Samsung sunt exploatate în mod activ.

Conform The Hacker News , vulnerabilității i se atribuie codul de urmărire CVE-2023-21492 cu scor CVSS de 4,4, afectând unele dispozitive Samsung care utilizează Android 11, 12 și 13. Compania coreeană de electronice a descris-o ca o vulnerabilitate de divulgare a informațiilor care poate fi exploatată pentru a ocoli măsurile de protecție a memoriei sistemului de operare (ASLR).

ASLR este o tehnică de securitate concepută pentru a preveni depășirea memoriei heap și erorile de execuție a codului prin ascunderea locației fișierelor executabile în memoria dispozitivului. Samsung a declarat că vulnerabilitatea a fost dezvăluită în mod privat companiei pe 17 ianuarie 2023.

Detaliile despre modul în care a fost exploatată vulnerabilitatea nu sunt încă cunoscute, dar vulnerabilitățile din telefoanele Samsung au fost folosite de furnizorii comerciali de spyware pentru a implementa programe malware.

În august 2020, echipa Project Zero de la Google a demonstrat un atac MMS la distanță cu zero clicuri care a valorificat două vulnerabilități de suprascriere a bufferului din biblioteca qmg de la Quram (cod de urmărire SVE-2020-16747 și SVE-2020-17675) pentru a dejuca tehnica ASLR și a executa cod.

Ca răspuns la abuz, CISA a adăugat vulnerabilitatea în catalogul său de vulnerabilități exploatate cunoscute (KEV), împreună cu două vulnerabilități Cisco IOS (numere de urmărire CVE-2004-1464 și CVE-2016-6415). CISA a îndemnat agențiile să aplice patch-urile până la 9 iunie 2023.

Săptămâna trecută, CISA a adăugat, de asemenea, șapte vulnerabilități la KEV, cea mai veche dintre acestea fiind o eroare veche de 13 ani care afectează Linux (CVE-2010-3904) ce permite atacatorilor să escaladeze privilegiile la cel mai înalt nivel.