هشدار: دستگاه‌های سامسونگ در معرض حمله قرار گرفته‌اند! آشکارشدن یک نقص امنیتی جدید

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) نسبت به بهره‌برداری فعال از یک نقص با شدت متوسط که دستگاه‌های سامسونگ را تحت‌تأثیر قرار می‌دهد، هشدار داد.

این مشکل که با نام CVE-2023-21492 (امتیاز ۴/۴ در مقیاس CVSS) ردیابی می‌شود، بر دستگاه‌های سامسونگ دارای نسخه‌های ۱۱، ۱۲ و ۱۳ اندروید تأثیر می‌گذارد.

این غول الکترونیک کره جنوبی این مشکل را یک نقص افشای اطلاعات توصیف کرد که می‌تواند توسط یک مهاجم ممتاز برای دورزدن حفاظت‌های تصادفی طرح‌بندی فضای آدرس ([۱]ASLR) مورد بهره‌برداری قرار گیرد.

ASLR یک تکنیک امنیتی[۲] است که برای خنثی‌کردن خرابی حافظه و نقص اجرای کد با پنهان‌کردن مکان یک فایل اجرایی در حافظه دستگاه طراحی شده است.

سامسونگ در گزارشی[۳] که در ماه جاری منتشر شد، گفت: «به ما اطلاع داده شده است که یک بهره‌برداری برای این مشکل در سطح اینترنت وجود داشته است» و اضافه کرد که در ۱۷ ژانویه ۲۰۲۳ به طور خصوصی برای این شرکت فاش شده است.

جزئیات دیگر در مورد نحوه استفاده از این نقص در حال حاضر مشخص نیست، اما آسیب‌پذیری‌ها در گوشی‌های سامسونگ در گذشته توسط فروشندگان نرم‌افزارهای جاسوسی[۴] تجاری[۵] برای استقرار نرم‌افزارهای مخرب مورداستفاده قرار گرفته‌اند.

در آگوست ۲۰۲۰، Google Project Zero همچنین یک حمله MMS بدون کلیک از راه دور را نشان داد[۶] که از دو نقص بازنویسی بافر در کتابخانه Quram qmg (SVE-2020-16747 و SVE-2020-17675) برای شکست‌دادن ASLR و دستیابی به اجرای کد استفاده کردند.

با توجه به سوء استفاده فعال، CISA این نقص را در کنار دو نقص سیسکو IOS (CVE-2004-1464 و CVE-2016-6415) به کاتالوگ آسیب پذیری های مورد بهره‌برداری شناخته شده (KEV) خود اضافه کرده است[۷] و از آژانس های فدرال (FCEB) خواسته است تا وصله ها را تا ۹ ژوئن ۲۰۲۳ اعمال کنند.

هفته گذشته، CISA همچنین هفت آسیب‌پذیری[۸] را به کاتالوگ KEV اضافه کرد که قدیمی‌ترین آنها یک باگ ۱۳ساله است که لینوکس را تحت‌تأثیر قرار می‌دهد (CVE-2010-3904) که به یک مهاجم محلی غیرمجاز اجازه می‌دهد[۹] امتیازات خود را برای روت کردن افزایش دهد.

منابع

[۱] https://blog.morphisec.com/aslr-what-it-is-and-what-it-isnt/

[۲] https://www.mandiant.com/resources/blog/six-facts-about-address-space-layout-randomization-on-windows

[۳] https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=05

[۴] https://thehackernews.com/2023/03/spyware-vendors-caught-exploiting-zero.html

[۵] https://thehackernews.com/2022/06/google-says-isps-helped-attackers.html

[۶] https://googleprojectzero.blogspot.com/2020/08/mms-exploit-part-5-defeating-aslr-getting-rce.html

[۷] https://www.cisa.gov/news-events/alerts/2023/05/19/cisa-adds-three-known-exploited-vulnerabilities-catalog

[۸] https://www.cisa.gov/news-events/alerts/2023/05/12/cisa-adds-seven-known-exploited-vulnerabilities-catalog

[۹] https://www.kb.cert.org/vuls/id/362983

[۱۰] https://thehackernews.com/2023/05/samsung-devices-under-active.html