More

    Samsung uređaji pod napadom: Otkrivena nova sigurnosna greška

    Američka agencija za kibernetičku bezbjednost i sigurnost infrastrukture (CISA) upozorila je na aktivnu eksploataciju propusta srednje težine koji pogađa Samsung uređaje.

    Problem, praćen kao CVE-2023-21492 (CVSS rezultat: 4,4), utiče na odabrane Samsung uređaje koji koriste Android verzije 11, 12 i 13.

    Južnokorejski elektronski gigant opisao je problem kao grešku u otkrivanju informacija koju bi privilegovani napadač mogao iskoristiti da zaobiđe zaštitu od slučajnog rasporeda adresnog prostora (ASLR).

    ASLR je sigurnosna tehnika koja je dizajnirana da spriječi oštećenje memorije i greške u izvršavanju koda tako što prikriva lokaciju izvršne datoteke u memoriji uređaja.

    Samsung je, u savjetovanju objavljenom ovog mjeseca, rekao da je “obavješten da je eksploatacija za ovaj problem postojala u praksi”, dodajući da je privatno objelodanjena kompaniji 17. januara 2023. godine.

    Drugi detalji o tome kako se mana iskorištava trenutno nisu poznati, ali ranjivosti u Samsung telefonima su u prošlosti bili naoružani od strane komercijalnih prodavača špijunskog softvera za postavljanje maliciznog softvera.

    Još u augustu 2020. godine, Google Project Zero je takođe demonstrirao daljinski MMS napad bez klika koji je iskoristio dvije greške u prepisivanju međumemorije u Quram qmg biblioteci (SVE-2020-16747 i SVE-2020-17675) kako bi se porazio ASLR i postiglo izvršenje koda.

    U svetlu aktivne zloupotrebe, CISA je dodala nedostatak u svoj katalog poznatih eksploatisanih ranjivosti (KEV), uz dve greške Cisco IOS (CVE-2004-1464 i CVE-2016-6415), pozivajući agencije Federalne civilne izvršne vlasti (FCEB) da primenite zakrpe do 9. juna 2023. godine.

    Prošle nedelje, CISA je takođe dodala sedam ranjivosti u KEV katalog, od kojih je najstarija greška stara 13 godina koja utiče na Linux (CVE-2010-3904) koja omogućava neprivilegovanom lokalnom napadaču da eskalira svoje privilegije na root.

    Izvor: The Hacker News

    Recent Articles

    spot_img

    Related Stories