Samsung’un Galaxy S24 serisi için hızlı paylaşım özelliğinde bir güvenlik kusuru açıklandı ve saldırganların savunmasız cihazlarda keyfi dosyalar oluşturmasını sağladı.
CVE-2024-49421 olarak izlenen güvenlik açığı, Samsung’un amiral gemisi akıllı telefonlarına önceden yüklenen popüler dosya paylaşım aracındaki riskleri vurgular.
Güvenlik Açığı Genel Bakış
NCC Group’tan araştırmacı Ken Gannon tarafından keşfedilen kusur, hızlı paylaşım uygulamasında uygunsuz yol doğrulamasından kaynaklanıyor.
.png
)
Ağ yakınlığı olan saldırganlar, cihazdaki istenmeyen konumlara dosya yazmak için bu dizin geçiş zayıflığından yararlanabilir.
Güvenlik açığı, saldırgan yakınlığı ve kullanıcı etkileşimi gerekliliği nedeniyle orta şiddet olarak kategorize edilen 5.9 CVSS puanı aldı.
| Alan | Detaylar |
| Güvenlik Açığı Adı | Samsung Galaxy S24 Hızlı Paylaşım Dizini Traversal Keyfi Dosya Yazma |
| CVE kimliği | CVE-2024-49421 |
| CVSS Puanı | 5.9 (Orta) |
Anahtar Detaylar:
- Etkilenen cihazlar: Samsung Galaxy S24 Serisi (Part Patch sürümleri).
- Risk: Kullanıcı tarafından erişilebilir dizinlerde yetkisiz dosya oluşturma.
- Azaltma: Samsung, Aralık 2024’te bir güvenlik yaması yayınladı (Samsung’un Güvenlik Portalı üzerinden edinilebilir).
İstismar nasıl çalışır
Cihazlar arasında kesintisiz dosya transferleri için tasarlanan Hızlı Paylaşım, kullanıcı tarafından sağlanan dosya yollarını sterilize edemedi.
Bu gözetim, kötü niyetli aktörlerin, dizin kısıtlamalarını atlayan ve hassas konumlara etkili bir şekilde dosya yazan istekleri oluşturmalarını sağlar.
Güvenlik açığı, cihaza başlangıç erişimini gerektirse de (örneğin, kimlik avı veya kötü amaçlı yazılım yoluyla), başarılı sömürü veri manipülasyonunu veya ayrıcalıkların daha da artmasını sağlayabilir.
Açıklama Zaman Çizelgesi
- 2 Aralık 2024: Samsung’a bildirilen güvenlik açığı.
- 9 Nisan 2025: Sıfır Gün Girişimi (ZDI-25-229) tarafından yayınlanan koordineli kamu danışmanlığı.
- Yama durumu: Samsung’un Aralık 2024 Güvenlik Bakım Sürümü’nde (SMR) düzeltildi.
Samsung’un yanıtı
Samsung sorunu kabul etti ve kullanıcıları en son güncellemeleri derhal kurmaya çağırdı.
Bir açıklamada, şirket “güvenlik risklerini proaktif olarak ele alma” taahhüdünü vurguladı ve kritik yamalar için otomatik güncellemelerin sağlanmasını tavsiye etti.
Hiçbir aktif istismar rapor edilmemiş olsa da, güvenlik açığı zamanında yazılım güncellemelerinin öneminin altını çizmektedir.
Hızlı Paylaşın Milyonlarca Galaxy Cihazı’na yönelik yaygın olarak benimsenmesi-bu yüksek öncelikli bir düzeltme yapıyor. Güvenlik uzmanları, gecikmenin güncellemelerin cihazları veri kurcalama, fidye yazılımları veya kimlik bilgisi hırsızlığına maruz bırakabileceği konusunda uyarıyor.
- Hemen Güncelle: Aralık 2024 SMR’yi yüklemek için Ayarlar> Yazılım Güncellemesine gidin.
- Hızlı Paylaşım Kullanımını Sınırlayın: Güncellemeler gecikirse özelliği geçici olarak devre dışı bırakın.
- Monitör İzinleri: Doğrulanmamış uygulamalara veya ağlara dosya erişimi vermekten kaçının.
CVE-2024-49421 güvenlik açığı, mobil ekosistemlere yönelik gelişen tehditlerin bir hatırlatıcısı olarak işlev görür.
Samsung’un hızlı yama sunumu riskleri azaltıyor, ancak kullanıcı uyanıklığı kritik. Bağlı cihazlar çoğaldıkça, proaktif güvenlik hijyeni artık isteğe bağlı değildir – bu gereklidir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!