« کشف‌ آسیب‌پذیري در تلفن‌هاي همراه سامسونگ »‌

اخیراً درباره سوءاستفاده  از یک‌ آسیب‌پذیری‌ با میزان شدت متوسط‌ که‌ تجهیزات برند سامسونگ‌ را تحت‌ تأثیر قرار می‌دهد، هشدار صادر شده است‌. این‌ آسیب‌پذیری‌ که‌ شناسه‌ CVE-2023-21492 به‌ آن اختصاص یافته‌ است‌، دارای‌ نمره CVSS ٤.٤ از ١٠ می‌باشد و محصولات این‌ شرکت‌ که‌ دارای‌ نسخه‌ ١١، ١٢ و ١٣ سیستم‌عامل‌ اندروید هستند را تحت‌ تأثیر قرار می‌دهد. در همین‌ رابطه‌، این‌ شرکت‌ کره ای‌ اعلام داشت‌ که‌ تیم‌های‌ هکری‌ می‌توانند از آسیب ‌پذیری‌ یاد شده به‌ منظور دور زدن ساز و کارهای‌ امنیتی‌ ASLR بهره برداری‌ نمایند. لازم به‌ ذکر است‌ ASLR یک‌ تکنیک‌ امنیتی‌ است‌ که‌ با هدف خنثی‌سازی‌ آسیب ‌پذیری‌های‌ Memory Coccuption و Code Execution طراحی‌ شده است‌ که‌ این‌ فرآیند، از طریق‌ درهم‌ریخته‌ ساختن‌ محل‌ یک‌ فایل‌ اجرایی‌ در حافظه‌ دستگاه رخ می‌ دهد.

شرکت‌ سامسونگ‌ با انتشار توصیه‌ نامه‌ای‌، اعلام کرد که‌ یک‌ اکسپلویت‌ برای‌ این‌ آسیب ‌پذیری‌ را کشف‌ نموده است‌؛ سامسونگ‌ اعلام داشت‌ که‌ این‌ آسیب ‌پذیری‌ به‌ صورت خصوصی‌ و محرمانه‌ در تاریخ‌ ١٣ ژانویه‌ سال جاری‌ میلادی‌ به‌ اطلاع آن رسیده است‌. در حال حاضر، جزئیات این‌ آسیب‌ پذیری‌ از جمله‌ نحوه بهره برداری‌ از آن، مشخص‌ نشده است‌ ولی‌ در گذشته‌، توسعه ‌دهندگان جاسوس افزار، از آسیب‌پذیری‌های‌ موجود در تلفن‌ های‌ همراه سامسونگ‌ بهره برداری‌ نموده اند.

در همین‌ رابطه‌ و در ماه آگوست‌ سال ٢٠٢٠ میلادی‌، تیم‌ امنیتی‌ گوگل‌، یک‌ حمله‌ zero-click MMS راه دور را اثبات نمود که‌ از دو آسیب ‌پذیری‌ از نوع Buffer Overwrite در کتابخانه‌ Quram qmg با شناسه‌های‌ CVE-2020-16747,17675 برای‌ دور زدن ساز و کار ASLR و اجرای‌ کد دلخواه، استفاده نموده بودند. با توجه‌ به‌ استفاده فعالانه‌ از این‌ آسیب‌پذیری‌، CISA این‌ آسیب‌پذیری‌ را به‌ KEV خود افزوده است‌؛ در کنار این‌ آسیب ‌پذیری‌، این‌ نهاد تعداد دو آسیب‌پذیری‌ در Cisco IOS با شناسه‌های‌ و CVE-2004-1464 و CVE-2016-6415 نیز به‌ KEV اضافه‌ شده و از FCEB ها خواسته‌ شده است‌ تا آسیب ‌پذیری‌های‌ مزبور را حداکثر تا تاریخ‌ ٩ ژوئن‌ سال جاری‌ میلادی‌، وصله‌ نمایند.