Η CISA προειδοποιεί για το ελάττωμα παράκαμψης ASLR της Samsung που χρησιμοποιείται σε επιθέσεις
Related Posts
Η CISA προειδοποίησε σήμερα για μια ευπάθεια ασφαλείας που επηρεάζει τις συσκευές Samsung που χρησιμοποιούνται σε επιθέσεις για την παράκαμψη της προστασίας τυχαιοποίησης διάταξης χώρου διευθύνσεων Android (ASLR).
Το ASLR είναι μια δυνατότητα ασφαλείας Android που τυχαιοποιεί τις διευθύνσεις μνήμης όπου φορτώνονται βασικά στοιχεία εφαρμογής και λειτουργικού συστήματος στη μνήμη της συσκευής.
Αυτό καθιστά πιο δύσκολο για τους εισβολείς να εκμεταλλευτούν τρωτά σημεία που σχετίζονται με τη μνήμη και να ξεκινήσουν επιτυχώς επιθέσεις όπως υπερχείλιση buffer, προγραμματισμός με προσανατολισμό στην επιστροφή ή άλλα εκμεταλλεύσεις που βασίζονται στη μνήμη.
το ελάττωμα (
CVE-2023-21492
) επηρεάζει τις κινητές συσκευές Samsung με Android 11, 12 και 13 και οφείλεται στην εισαγωγή ευαίσθητων πληροφοριών σε αρχεία καταγραφής.
Οι εκτεθειμένες πληροφορίες μπορούν να χρησιμοποιηθούν από τοπικούς εισβολείς με υψηλά προνόμια για τη διεξαγωγή μιας παράκαμψης ASLR που θα μπορούσε να επιτρέψει την εκμετάλλευση προβλημάτων διαχείρισης μνήμης.
Στις ενημερώσεις ασφαλείας αυτού του μήνα, η Samsung έχει αντιμετωπίσει αυτό το ζήτημα διασφαλίζοντας ότι οι δείκτες του πυρήνα δεν εκτυπώνονται πλέον σε αρχεία καταγραφής.
“Η Samsung ειδοποιήθηκε ότι υπήρχε εκμετάλλευση για αυτό το ζήτημα στη φύση”, η εταιρεία
λέει
στη συμβουλευτική έκδοση του Μαΐου 2023 Security Maintenance Release (SMR).
Αν και η Samsung δεν παρείχε λεπτομέρειες σχετικά με την εκμετάλλευση του CVE-2023-21492, τέτοιες ευπάθειες ασφαλείας συχνά καταχρώνται ως μέρος σύνθετων αλυσίδων εκμετάλλευσης σε επιθέσεις υψηλής στόχευσης.
Για παράδειγμα, τον Μάρτιο, η Ομάδα Ανάλυσης Απειλές (TAG) της Google και η Διεθνής Αμνηστία εξέθεσαν δύο πρόσφατες σειρές επιθέσεων που χρησιμοποιούν αλυσίδες εκμετάλλευσης ελαττωμάτων Android, iOS και Chrome για την εγκατάσταση εμπορικού spyware, με μία από τις καμπάνιες να στοχεύει χρήστες Samsung στα Ηνωμένα Αραβικά Εμιράτα (ΗΑΕ).
Οι ομοσπονδιακές υπηρεσίες διέταξαν να διορθώσουν έως τις 9 Ιουνίου
Οι Ομοσπονδιακές Πολιτικές Εκτελεστικές Υπηρεσίες των ΗΠΑ (FCEB) έλαβαν προθεσμία τριών εβδομάδων, έως τις 9 Ιουνίου, για να προστατεύσουν τις συσκευές τους Samsung Android από επιθέσεις που εκμεταλλεύονται το CVE-2023-21492, αφού η CISA πρόσθεσε την ευπάθεια την Παρασκευή στον κατάλογό της με γνωστά εκμεταλλευόμενα τρωτά σημεία. .
Αυτό είναι σύμφωνο με μια δεσμευτική επιχειρησιακή οδηγία (BOD 22-01) που εκδόθηκε τον Νοέμβριο του 2021 και απαιτεί από τις ομοσπονδιακές υπηρεσίες να αντιμετωπίσουν όλα τα ελαττώματα που προστέθηκαν στον κατάλογο KEV της CISA πριν από τη λήξη της προθεσμίας.
Αν και απευθύνεται κυρίως σε ομοσπονδιακές υπηρεσίες των ΗΠΑ, συνιστάται ανεπιφύλακτα οι ιδιωτικές εταιρείες να δίνουν προτεραιότητα στην αντιμετώπιση των τρωτών σημείων που αναφέρονται στη λίστα των σφαλμάτων της υπηρεσίας κυβερνοασφάλειας που εκμεταλλεύονται σε επιθέσεις.
“Αυτοί οι τύποι τρωτών σημείων είναι συχνοί φορείς επιθέσεων για κακόβουλους κυβερνοχώρους και θέτουν σημαντικούς κινδύνους για την ομοσπονδιακή επιχείρηση.”
είπε η CISA
.
Πριν από μία εβδομάδα, οι ομοσπονδιακές υπηρεσίες των ΗΠΑ έλαβαν επίσης εντολή να επιδιορθώσουν ένα κρίσιμο σφάλμα Ruckus με απομακρυσμένη εκτέλεση κώδικα (RCE) που καταχράστηκε στη φύση για να μολύνει σημεία πρόσβασης Wi-Fi με κακόβουλο λογισμικό AndoryuBot.
