Samsung Cihazları Aktif Sömürü Altında! CISA Kritik Kusur Uyarısında Bulundu

20 Mayıs 2023Ravie LakshmananMobil Güvenlik / Siber Saldırı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Samsung cihazlarını etkileyen orta düzeyde bir kusurun aktif olarak istismar edildiği konusunda uyarıda bulundu.

CVE-2023-21492 (CVSS puanı: 4.4) olarak izlenen sorun, Android 11, 12 ve 13 sürümlerini çalıştıran belirli Samsung cihazlarını etkiliyor.

Güney Koreli elektronik devi sorunu, ayrıcalıklı bir saldırgan tarafından adres alanı düzeni rastgeleleştirme (ASLR) korumalarını atlamak için kullanılabilecek bir bilgi ifşa hatası olarak tanımladı.

ASLR, bir aygıtın belleğindeki bir yürütülebilir dosyanın konumunu gizleyerek bellek bozulmasını ve kod yürütme kusurlarını engellemek için tasarlanmış bir güvenlik tekniğidir.

Samsung, bu ay yayınlanan bir danışma belgesinde, “bu soruna yönelik bir istismarın vahşi ortamda var olduğunun bildirildiğini” söyledi ve bunun 17 Ocak 2023’te şirkete özel olarak ifşa edildiğini ekledi.

Kusurun nasıl kullanıldığıyla ilgili diğer ayrıntılar şu anda bilinmiyor, ancak Samsung telefonlarındaki güvenlik açıkları, geçmişte ticari casus yazılım satıcıları tarafından kötü amaçlı yazılım dağıtmak için silah haline getirildi.

Ağustos 2020’de Google Project Zero, ASLR’yi yenmek ve kod yürütmeyi gerçekleştirmek için Quram qmg kitaplığındaki (SVE-2020-16747 ve SVE-2020-17675) iki arabellek üzerine yazma kusurundan yararlanan uzaktan sıfır tıklamalı bir MMS saldırısı da gösterdi.

Aktif kötüye kullanımın ışığında CISA, açığı Bilinen Yararlanılan Güvenlik Açıkları (KEV) kataloğuna iki Cisco IOS kusurunun (CVE-2004-1464 ve CVE-2016-6415) yanı sıra ekleyerek Federal Sivil Yürütme Şubesi (FCEB) kurumlarını yamaları 9 Haziran 2023’e kadar uygulayın.

Geçen hafta, CISA ayrıca KEV kataloğuna yedi güvenlik açığı ekledi; bunların en eskisi Linux’u etkileyen 13 yıllık bir hatadır (CVE-2010-3904), bu da ayrıcalıksız bir yerel saldırganın ayrıcalıklarını root’a yükseltmesine olanak tanır.