Samsung akıllı telefonlardaki güvenlik açıkları aktif olarak istismar ediliyor

The Hacker News'e göre, güvenlik açığına CVSS puanı 4.4 olan CVE-2023-21492 izleme kodu atandı ve Android 11, 12 ve 13 kullanan bazı Samsung cihazlarını etkiliyor. Koreli elektronik şirketi, bunu işletim sistemi bellek koruma önlemlerini (ASLR) atlatmak için kullanılabilecek bir bilgi ifşa güvenlik açığı olarak tanımladı.

ASLR, cihazın belleğindeki yürütülebilir dosyaların konumunu gizleyerek yığın taşmalarını ve kod yürütme hatalarını önlemek için tasarlanmış bir güvenlik tekniğidir. Samsung, söz konusu güvenlik açığının 17 Ocak 2023'te şirkete özel olarak açıklandığını belirtti.

Güvenlik açığının nasıl istismar edildiğine dair ayrıntılar henüz bilinmiyor, ancak Samsung telefonlarındaki güvenlik açıkları ticari casus yazılım satıcıları tarafından kötü amaçlı yazılım dağıtmak için kullanılıyor.

Ağustos 2020'de Google'ın Project Zero ekibi, ASLR tekniğini alt etmek ve kodu yürütmek için Quram qmg kütüphanesindeki iki arabellek üzerine yazma güvenlik açığından (izlenen kod SVE-2020-16747 ve SVE-2020-17675) yararlanan sıfır tıklamalı uzaktan MMS saldırısını gösterdi.

Bu suistimale yanıt olarak CISA, iki Cisco IOS güvenlik açığıyla (takip numaraları CVE-2004-1464 ve CVE-2016-6415) birlikte bu güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi. CISA, kurumları yamaları 9 Haziran 2023 tarihine kadar uygulamaya çağırdı.

Geçtiğimiz hafta CISA, KEV'e yedi güvenlik açığı daha ekledi; bunların en eskisi, saldırganların ayrıcalıkları en üst düzeye çıkarmasına olanak tanıyan, Linux'u etkileyen 13 yıllık bir hata (CVE-2010-3904).