Uç Nokta Güvenliği , Yönetişim ve Risk Yönetimi , Yama Yönetimi
Ticari Casus Yazılım Yerleştirmek için Kullanılan Sıfır Gün Zincirinde Kusur Kullanıldı
Bay Mihir (MihirBagwe) •
22 Mayıs 2023
Android akıllı telefon cihazı üreticisi Samsung, Birleşik Arap Emirlikleri’nde kötü amaçlı yazılım yerleştirmek için ticari gözetleme bilgisayar korsanları tarafından kullanılan bir kusur için bir yamaya sahip.
Ayrıca bakınız: Veri Kaybını Önleme (DLP) Yeniden Tanımlanıyor
Mart ayında Google ve Uluslararası Af Örgütü’ndeki güvenlik araştırmacıları, Barselona casus yazılım satıcısı Variston tarafından BAE’de bulunan cihazlara bir gözetleme kötü amaçlı yazılımı dağıtmak için geliştirildiği anlaşılan bir istismar zinciri bildirdiler.
Açıklardan yararlanma zinciri, bazıları Samsung, Google ve çip üreticisi ARM’nin halihazırda düzeltmiş olduğu birden fazla sıfır günden yararlandı. Samsung bu ay açıklardan yararlanma zincirinde kullanılan kalan çekirdek bilgi sızıntısı hatalarından birini yamalıyor. Bir danışma belgesinde, şirket CVE-2023-21492. Bir danışma belgesinde, “bu sorun için bir açıktan yararlanmanın vahşi ortamda var olduğunun” farkında olduğunu söyledi.
Cuma günü ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi, federal kurumlara 9 Haziran’a kadar etkilenen Samsung yapımı Android cihazlarına yama yapmaları için süre verdi ve kusuru Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu’na ekledi.
Bu kusur, saldırganların Android’in sistem yürütülebilir dosyalarının bellekteki konumunu rastgele seçen adres alanı düzeni rastgeleleştirme güvenlik özelliğinin üstesinden gelmesine izin verdi. Rastgeleleştirme, arabellek taşması saldırılarının başarılı olmasını durdurmak için bir tekliftir.
Bilgisayar korsanları tarafından istismar edilen kusur, Samsung’un günlük dosyasına çekirdek işaretçileri basmasıydı. Samsung Android 11, 12 ve 13 cihazlarının yamasız sürümlerinde bulunur.