Samsung’un, doğada aktif olarak kullanılan birden fazla Exynos mobil işlemciyi etkileyen kritik bir güvenlik açığından (CVE-2024-44068) etkilenen cihazları bulunuyor.
Yüksek önemdeki kusur, Exynos 9820, 9825, 980, 990, 850 ve W920 serisi dahil olmak üzere çeşitli işlemci modellerini etkiliyor.
Güvenlik açığı, m2m ölçekleyici sürücüsündeki, JPEG kod çözme ve görüntü ölçekleme gibi medya işlevleri için donanım hızlandırmayı yöneten Serbest Sonra Kullan koşulundan kaynaklanıyor.
Bu kusur, saldırganların sürücünün bellek eşlemesini ve sayfa referanslarını yönetme şeklinden yararlanarak yükseltilmiş ayrıcalıklarla rastgele kod yürütmesine olanak tanıyor.
Ulusal Siber Güvenlik Farkındalığı Ayı Siber Zorluklar – Becerilerinizi Şimdi Test Edin
Belirli IOCTL çağrılarını M2M1SHOT_IOC_PROCESS aracılığıyla işlerken sürücü, PFNMAP sayfaları için sayfa referansı sayımını hatalı şekilde gerçekleştirir ve bu da potansiyel olarak G/Ç sanal sayfalarının serbest bırakılan fiziksel sayfalarla eşlenebileceği bir duruma yol açar.
Güvenlik araştırmacıları, tehdit aktörlerinin bu güvenlik açığından daha geniş bir yararlanma zincirinin parçası olarak aktif olarak yararlandığını doğruladı. Saldırı, kötü amaçlı uygulamaların etkilenen cihazlarda yükseltilmiş ayrıcalıklar elde etmesine ve potansiyel olarak sistemin tamamını tehlikeye atmasına olanak tanır.
Bu istismarın ayrıcalıklı bir kamera sunucusu işlemi içerisinde rastgele kod çalıştırdığı gözlemlendi. Saldırganlar, süreçleri meşru görünecek şekilde yeniden adlandırarak faaliyetlerini gizlemeye çalışırlar.
Etkilenen Cihazlar
Güvenlik açığı, aşağıdaki Exynos işlemcileri kullanan cihazları etkiliyor:
- Exynos 9820
- Exynos 9825
- Exynos 980
- Exynos 990
- Exynos 850
- Exynos W920
Samsung, Ekim 2024 Güvenlik Bakım Sürümü (SMR-Ekim-2024) için güvenlik yamalarını yayınladı.
Şirket, etkilenen tüm cihaz kullanıcılarının potansiyel istismara karşı korunmak için ürün yazılımlarını derhal güncellemelerini şiddetle tavsiye ediyor.
Google’dan Xingyu Jin, güvenlik açığını keşfetti ve 19 Temmuz 2024’te bunu Samsung’a bildirdi. Samsung, uygun yamaları geliştirip test ettikten sonra 7 Ekim 2024’te güvenlik açığını kamuya açıkladı.
Güvenlik uzmanları, kapsamlı bir güvenlik açığı yönetimi sürecinin uygulanmasının ve etkilenen tüm cihazlarda güncel ürün yazılımının sürdürülmesinin önemini vurguluyor.
Kuruluşlara, yetkisiz erişim girişimlerini önlemek için gelişmiş tehdit algılama çözümlerini dağıtmaları ve ağ güvenliği kontrollerini güçlendirmeleri tavsiye edilir.
Bu sıfır gün güvenlik açığının keşfi, mobil cihaz güvenliğinde devam eden zorlukları ve hızlı güvenlik güncellemelerinin kritik önemini vurgulamaktadır.
Etkilenen Samsung cihazlarının kullanıcıları, mevcut güncellemeler için sistem ayarlarını kontrol etmeli ve bunları hemen uygulamalıdır.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here