ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismar kanıtlarına dayanarak Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna iki güvenlik açığı ekledi.
İki kusur aşağıda listelenmiştir –
- CVE-2023-20963 (CVSS puanı: 7.8) – Android Çerçevesinde Ayrıcalık Yükseltme Güvenlik Açığı
- CVE-2023-29492 (CVSS puanı: TBD) – Novi Survey Güvensiz Seri Kaldırma Güvenlik Açığı
CISA, CVE-2023-20963 için bir danışma belgesinde “Android Framework, bir uygulamayı daha yüksek bir Hedef SDK’ye güncelledikten sonra hiçbir ek yürütme ayrıcalığına gerek duymadan ayrıcalık yükseltmeye izin veren, belirtilmemiş bir güvenlik açığı içeriyor.”
Google, Mart 2023 için aylık Android Güvenlik Bülteninde “CVE-2023-20963’ün sınırlı, hedefli istismar altında olabileceğine dair göstergeler olduğunu” kabul etti.
Gelişme, teknoloji haber sitesi Ars Technica’nın geçen ayın sonlarında Çin’in e-ticaret şirketi Pinduoduo tarafından dijital olarak imzalanan Android uygulamalarının, mobil güvenlik firması Lookout’un analizine dayanarak cihazların kontrolünü ele geçirmek ve hassas verileri çalmak için kusuru silahlandırdığını açıklamasının ardından geldi.
Kötü amaçlı yazılımla dolu uygulamanın yeteneklerinin başında, Pinduoduo’nun günlük aktif kullanıcılarının ve aylık aktif kullanıcılarının sayısını artırma, rakip uygulamaları kaldırma, bildirimlere ve konum bilgilerine erişme ve kendisinin kaldırılmasını önleme yer alıyor.
CNN, bu ayın başlarında yayınlanan bir takip raporunda, uygulamanın 6.49.0 sürümünün analizinin, ayrıcalık yükseltmeyi başarmak ve hatta diğer alışveriş uygulamalarındaki kullanıcı etkinliğini izlemek için tasarlanmış kodu ortaya çıkardığını söyledi.
Haber kanalı, istismarların kötü amaçlı uygulamanın kullanıcıların kişilerine, takvimlerine ve fotoğraf albümlerine izinleri olmadan erişmesine izin verdiğini ve “bir alışveriş uygulamasının normal işlevlerinin ötesinde çok sayıda izin” istediğini söyledi.
Google’ın, yazılımın “Play dışı sürümlerinde” tespit edilen kötü amaçlı yazılımları gerekçe göstererek Pinduoduo’nun resmi uygulamasını Mart ayında Play Store’dan askıya aldığını belirtmekte fayda var.
Karanlık Web İstihbarat Toplama Sanatında Ustalaşın
Karanlık ağdan tehdit istihbaratı elde etme sanatını öğrenin – Uzmanlar tarafından yönetilen bu web seminerine katılın!
Koltuğumu Kurtar!
Bununla birlikte, bu APK dosyalarının meşru Pinduoduo uygulamasını imzalamak için kullanılan aynı anahtarla nasıl imzalandığı hala net değil. Bu, ya önemli bir sızıntıya, haydut bir içeriden kişinin çalışmasına, Pinduoduo’nun yapı boru hattının bir uzlaşmasına ya da Çinli şirketin kötü amaçlı yazılım dağıtmak için kasıtlı bir girişimine işaret ediyor.
KEV kataloğuna eklenen ikinci güvenlik açığı, Novi Survey yazılımındaki, uzak saldırganların hizmet hesabı bağlamında sunucuda kod yürütmesine izin veren, güvenli olmayan bir seri kaldırma güvenlik açığıyla ilgilidir.
8.9.43676’dan önceki Novi Survey sürümlerini etkileyen sorun, Boston merkezli sağlayıcı tarafından bu haftanın başlarında 10 Nisan 2023’te ele alındı. Şu anda kusurun gerçek dünya saldırılarında nasıl kötüye kullanıldığı bilinmiyor.
Güvenlik açıklarının oluşturduğu risklere karşı koymak için ABD’deki Federal Sivil Yürütme Şubesi (FCEB) kurumlarının 4 Mayıs 2023’e kadar gerekli yamaları uygulamaları tavsiye edilir.