Blog News
« الزام اعمال بهروزرسانی امنیتی ماه مارس اندروید »
« الزام اعمال بهروزرسانی امنیتی ماه مارس اندروید »
براساس اخبار منتشر شده، بهروزرسانی امنیتی ماه مارس سیستمعامل اندروید که اخیرا منتشر شده است، یک آسیب پذیری سطح بالا از نوع روز صفر را وصله نموده که از آن به منظور نصب جاسوس افزارهای تجاری بر روی دستگاه های آلوده شده، بهره برداری میشود. این آسیبپذیری که شناسه CVE-2023-0266 به آن اختصاص یافته است، در واقع یک ضعف امنیتی use-after-free در زیرسیستم صوتی کرنل لینوکس است که میتواند بدون الزام به دخالت کاربر، منجر به ارتقاء سطح دسترسی گردد.
در همین رابطه و بر اساس گزارشی که گروه تحلیل تهدیدات شرکت گوگل طی بازه زمانی ماه مارس سال جاری میلادی منتشر نموده است، آسیب پذیری یاد شده به عنوان بخشی از سلسله حملات پیچیده جاسوس افزاری از نوع روز صفر و نیز n-days، علیه تلفن های اندرویدی شرکت سامسونگ استفاده شده است. در این سلسله حملات، مهاجمان یک بسته جاسوس افزاری را بر روی تلفنهای همراه هدف توزیع نموده اند که قادر به رمزگشایی و استخراج داده ها از نرم افزار هایی نظیر مرورگرها و ... میباشد . این زنجیره اکسپلویتها، شامل یک آسیب پذیری روز صفر دیگر با شناسه CVE-2022-4262 در مرورگر گوگل کروم (Chrome Sandbox Escape) بوده و در کنار موارد پیشتر اشاره شده، آسیب پذیریهایی در کرنل لینوکس و کرنل درایور پردازنده گرافیکی Mali کشف شده اند.
محققان گروه امنیتی TAG، حملات مزبور را به گروه اسپانیایی به نام Variston نسبت داده اند که این گروه، به واسطه Exploit Framework خود به نام Heliconia شناخته میشود. به گفته محققان، نشانههایی از بهره برداری محدود و هدفمند از آسیبپذیری CVE-2023-0266 کشف شده است. یک روز پس از انتشار گزارش توسط TAG نهاد CISA این آسیب پذیری را به فهرست آسیب پذیریهای شناخته شده و بهره برداری شده که شامل فهرستی از آسیبپذیریهای امنیتیای است که به صورت فعالانه در حملات سایبری مورد بهره برداری قرار میگیرند، افزوده است.
در همین رابطه، CISA به FCEB به مدت سه هفته و تا تاریخ ٢٠ آوریل مهلت داده بود تا اقدامات لازم به منظور ایمنسازی تمامی دستگاه های اندرویدی آسیبپذیر در برابر حملات قابل تصور به واسطه آسیبپذیری یاد شده را صورت دهند. گفته شده وصله امنیتی ماه می سال جاری، علاوه بر این، تعداد زیادی از باگ های امنیتی موجود که مهمترین آن ها، باگ های از نوع ارتقاء سطح دسترسی هستند و در سیستمعامل یا مؤلفههای مختلف آن وجود دارند را وصله خواهد ساخت. همچنین، اخیرا نیز تیم امنیتی اندروید، بولتن امنیتی ماه می مختص تلفنهای همراه پیکسل شرکت گوگل را منتشر ساخت که طی آن، آسیبپذیری هایی در دستگاه های تحت پشتیبانی و نیز مؤلفههای پردازنده های کوالکام را وصله نموده است.