ตามรายงานของ The Hacker News ช่องโหว่ดังกล่าวได้รับการกำหนดรหัสติดตาม CVE-2023-21492 ซึ่งมีคะแนน CVSS 4.4 ซึ่งส่งผลกระทบต่ออุปกรณ์ Samsung บางรุ่นที่ใช้ Android 11, 12 และ 13 บริษัทอิเล็กทรอนิกส์ของเกาหลีอธิบายว่าเป็นช่องโหว่การเปิดเผยข้อมูลที่สามารถใช้ประโยชน์เพื่อหลีกเลี่ยงมาตรการป้องกันหน่วยความจำของระบบปฏิบัติการ (ASLR)
ASLR เป็นเทคนิคด้านความปลอดภัยที่ออกแบบมาเพื่อป้องกันปัญหา heap overflow และช่องโหว่การรันโค้ด โดยการซ่อนตำแหน่งของไฟล์ปฏิบัติการในหน่วยความจำของอุปกรณ์ ซัมซุงระบุว่าช่องโหว่นี้ได้รับการเปิดเผยต่อบริษัทเป็นการส่วนตัวเมื่อวันที่ 17 มกราคม 2566
รายละเอียดของการโจมตีช่องโหว่นี้ยังไม่เป็นที่ทราบแน่ชัด แต่ผู้จำหน่ายสปายแวร์เชิงพาณิชย์ได้ใช้ช่องโหว่ในโทรศัพท์ Samsung เพื่อแพร่กระจายมัลแวร์
ช่องโหว่ด้านความปลอดภัยของโทรศัพท์ Samsung ถูกจัดอยู่ในประเภท KEV โดย CISA
ในเดือนสิงหาคม พ.ศ. 2563 ทีม Project Zero ของ Google ได้สาธิตการโจมตี MMS ระยะไกลแบบไม่ต้องคลิก ซึ่งใช้ประโยชน์จากช่องโหว่การเขียนทับบัฟเฟอร์สองช่องในไลบรารี Quram qmg (ติดตามโดย SVE-2020-16747 และ SVE-2020-17675) เพื่อเอาชนะเทคนิค ASLR และดำเนินการโค้ด
เพื่อตอบสนองต่อการละเมิด CISA ได้เพิ่มช่องโหว่ดังกล่าวลงในแค็ตตาล็อก Known Exploited Vulnerabilities (KEV) ร่วมกับช่องโหว่ Cisco IOS อีก 2 รายการ (ติดตามเป็น CVE-2004-1464 และ CVE-2016-6415) CISA เรียกร้องให้หน่วยงานต่างๆ นำแพตช์ไปใช้งานภายในวันที่ 9 มิถุนายน 2566
สัปดาห์ที่แล้ว CISA ยังได้เพิ่มช่องโหว่ 7 รายการให้กับ KEV โดยช่องโหว่ที่เก่าแก่ที่สุดเป็นข้อบกพร่องอายุ 13 ปีที่ส่งผลต่อ Linux (CVE-2010-3904) ที่ทำให้ผู้โจมตีสามารถเพิ่มสิทธิ์ไปยังระดับสูงสุดได้
ลิงค์ที่มา
การแสดงความคิดเห็น (0)