سام سنگ سمارٹ فونز میں حفاظتی سوراخوں کا فعال طور پر استحصال کیا جا رہا ہے۔

دی ہیکر نیوز کے مطابق، کمزوری کو CVSS سکور 4.4 کے ساتھ ٹریکنگ کوڈ CVE-2023-21492 تفویض کیا گیا ہے، جو اینڈرائیڈ 11، 12 اور 13 استعمال کرنے والے کچھ سام سنگ ڈیوائسز کو متاثر کرتا ہے۔

ASLR ایک حفاظتی تکنیک ہے جسے آلہ کی میموری میں قابل عمل فائلوں کے مقام کو چھپا کر ہیپ اوور فلو اور کوڈ پر عمل درآمد کی غلطیوں کو روکنے کے لیے ڈیزائن کیا گیا ہے۔ سام سنگ نے کہا کہ 17 جنوری 2023 کو کمپنی کو اس خطرے کا نجی طور پر انکشاف کیا گیا تھا۔

کمزوری کا فائدہ کیسے اٹھایا گیا اس کی تفصیلات ابھی تک معلوم نہیں ہیں، لیکن سام سنگ فونز میں موجود کمزوریوں کو تجارتی سپائی ویئر فروشوں نے مالویئر کو تعینات کرنے کے لیے استعمال کیا ہے۔

Lỗ hổng bảo mật trong smartphone Samsung đang bị khai thác tích cực - Ảnh 1. — سیمسنگ فونز پر سیکیورٹی کے خطرات کو CISA کے ذریعے KEV زمرے میں درج کیا گیا ہے۔

اگست 2020 میں، گوگل کی پروجیکٹ زیرو ٹیم نے صفر پر کلک کرنے والے ریموٹ MMS حملے کا مظاہرہ کیا جس نے Quram qmg لائبریری میں دو بفر اوور رائٹ کمزوریوں کا فائدہ اٹھایا (ٹریک شدہ کوڈ SVE-2020-16747 اور SVE-2020-17675 کوڈ کو شکست دینے کے لیے)

بدسلوکی کے جواب میں، CISA نے دو Cisco IOS کمزوریوں (ٹریکنگ نمبرز CVE-2004-1464 اور CVE-2016-6415) کے ساتھ، اس کے Known Exploited Vulnerabilities (KEV) کیٹلاگ میں خطرے کو شامل کیا۔ CISA نے ایجنسیوں پر زور دیا کہ وہ 9 جون 2023 تک پیچ لاگو کریں۔

پچھلے ہفتے، CISA نے KEV میں سات کمزوریاں بھی شامل کیں، جن میں سے سب سے پرانا 13 سال پرانا بگ ہے جو لینکس (CVE-2010-3904) کو متاثر کرتا ہے جو حملہ آوروں کو مراعات کو بلند ترین سطح تک بڑھانے کی اجازت دیتا ہے۔

ماخذ لنک