Niektóre smartfony marki Samsung maja lukę, która jest aktywnie wykorzystywana do ataków.
Samsung wie o istnieniu luki i exploita, który pomaga wykorzystać ją do złych celów. Luka i sposób jej wykorzystania zostały niejawnie zgłoszone Samsungowi 17 stycznia 2023 roku. Informacje te zostały ujawnione w majowym biuletynie bezpieczeństwa, zgodnie ze standardową praktyką w branży.
Zalecamy więc jak najszybszą aktualizację smartfonów Samsunga. Producent nie wymienia konkretnych modeli – wiemy jedynie, że podatność jest obecna w oprogramowaniu bazującym na Androidzie 11, 12 i 13. Nie zaszkodzi więc, jeśli zaktualizowane zostaną wszystkie smartfony.
Luka została oznaczona jako CVE-2023-21492 i zaklasyfikowana jako średnie zagrożenie (CVSS score: 4.4). Samsung opisał ją jako obecność wskaźników do pamięci w logach jądra. Ujawniane w dzienniku informacje można wykorzystać, by obejść zabezpieczenie ASLR (address space layout randomization).
Jak to działa? ASLR stosuje się po to, by ukryć przed aplikacjami informacje o tym, gdzie w pamięci urządzenia są dane innych aplikacji. W ten sposób nie można dobrać się do działającej apki z poziomi RAM-u, nie można pamięci uszkodzić i wywołać błędu czy też wstrzyknąć złośliwego kodu. Po prostu nie wiadomo, pod jaki adres pukać.
Informacje o tych adresach były jednak dostępne w dzienniku. Jeśli więc odpowiedni malware już zagnieździł się na smartfonie i uzyskał właściwe uprawnienia, miał ułatwione zadanie, by wyrządzić dalsze szkody.
Nie mamy informacji na temat tego, jak realnie wykorzystywana jest opisana luka, gdzie i przez kogo. Można jedynie spekulować, czy jest podstawą komercyjnego oprogramowania szpiegowskiego, czy wpadła w ręce małego gangu cyberzłodziei.
Źródło zdjęć: N.Z.Photography / Shutterstock
Źródło tekstu: nvd.nist.gov, Samsung
