آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده نسبت به کشف یک نقص امنیتی در گوشیهای سامسونگ خبر داد.
به گزارش افتانا به نقل از هکر نیوز،
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) نسبت به یک نقص امنیتی با شدت متوسط که دستگاههای سامسونگ را تحت تأثیر قرار میدهد، هشدار داد.
این مشکل که با شناسه CVE-2023-21492 (امتیاز CVSS: ۴.۴) ردیابی میشود، بر
دستگاههای سامسونگ دارای اندروید ۱۱، ۱۲ و ۱۳ تأثیر میگذارد.
غول الکترونیک کره جنوبی این مشکل را یک نقص افشای اطلاعات توصیف کرد که میتواند توسط یک مهاجم ممتاز برای دور زدن حفاظتهای تصادفی طرحبندی فضای آدرس (ASLR) مورد سوءاستفاده قرار گیرد.
ASLR یک تکنیک امنیتی است که برای خنثی کردن خرابی حافظه و نقص اجرای کد با پنهان کردن مکان یک فایل اجرایی در حافظه دستگاه طراحی شده است.
سامسونگ در توصیهنامهای که در ماه جاری منتشر شد، گفت: «اطلاع داده شده است که یک بار از این نقص امنیتی سوءاستفاده شده است و این مشکل در ۱۷ ژانویه ۲۰۲۳ به طور خصوصی برای شرکت فاش شد.»
جزئیات دیگر در مورد نحوه استفاده از این نقص در حال حاضر مشخص نیست، اما آسیبپذیریها در گوشیهای سامسونگ در گذشته توسط فروشندگان نرمافزارهای جاسوسی تجاری برای استقرار نرمافزارهای مخرب مورد استفاده قرار گرفتهاند.
در آگوست ۲۰۲۰، Google Project Zero همچنین یک حمله MMS بدون کلیک از راه دور را کشف کرد که از دو نقص بازنویسی بافر در کتابخانه Quram qmg (SVE-2020-16747 و SVE-2020-17675) برای شکست دادن ASLR و دستیابی به اجرای کد استفاده کرد.
هفته گذشته، CISA همچنین هفت آسیبپذیری را به کاتالوگ KEV اضافه کرد که قدیمیترین آنها یک باگ ۱۳ ساله است که لینوکس را تحت تأثیر قرار میدهد (CVE-2010-3904) که به مهاجم محلی غیرمجاز میتواند امتیازات خود را برای روت کردن افزایش دهد.
منبع:
The Hacker News