Američka agencija za kibernetičku bezbjednost i sigurnost infrastrukture (CISA) upozorila je na aktivnu eksploataciju propusta srednje težine koji pogađa Samsung uređaje.
Problem, praćen kao CVE-2023-21492 (CVSS rezultat: 4,4), utiče na odabrane Samsung uređaje koji koriste Android verzije 11, 12 i 13.
Južnokorejski elektronski gigant opisao je problem kao grešku u otkrivanju informacija koju bi privilegovani napadač mogao iskoristiti da zaobiđe zaštitu od slučajnog rasporeda adresnog prostora (ASLR).
ASLR je sigurnosna tehnika koja je dizajnirana da spriječi oštećenje memorije i greške u izvršavanju koda tako što prikriva lokaciju izvršne datoteke u memoriji uređaja.
Samsung je, u savjetovanju objavljenom ovog mjeseca, rekao da je “obavješten da je eksploatacija za ovaj problem postojala u praksi”, dodajući da je privatno objelodanjena kompaniji 17. januara 2023. godine.
Drugi detalji o tome kako se mana iskorištava trenutno nisu poznati, ali ranjivosti u Samsung telefonima su u prošlosti bili naoružani od strane komercijalnih prodavača špijunskog softvera za postavljanje maliciznog softvera.
Još u augustu 2020. godine, Google Project Zero je takođe demonstrirao daljinski MMS napad bez klika koji je iskoristio dvije greške u prepisivanju međumemorije u Quram qmg biblioteci (SVE-2020-16747 i SVE-2020-17675) kako bi se porazio ASLR i postiglo izvršenje koda.
U svetlu aktivne zloupotrebe, CISA je dodala nedostatak u svoj katalog poznatih eksploatisanih ranjivosti (KEV), uz dve greške Cisco IOS (CVE-2004-1464 i CVE-2016-6415), pozivajući agencije Federalne civilne izvršne vlasti (FCEB) da primenite zakrpe do 9. juna 2023. godine.
Prošle nedelje, CISA je takođe dodala sedam ranjivosti u KEV katalog, od kojih je najstarija greška stara 13 godina koja utiče na Linux (CVE-2010-3904) koja omogućava neprivilegovanom lokalnom napadaču da eskalira svoje privilegije na root.
Izvor: The Hacker News