Blog News
« کشف آسیبپذیري در تلفنهاي همراه سامسونگ »
« کشف آسیبپذیري در تلفنهاي همراه سامسونگ »
اخیراً درباره سوءاستفاده از یک آسیبپذیری با میزان شدت متوسط که تجهیزات برند سامسونگ را تحت تأثیر قرار میدهد، هشدار صادر شده است. این آسیبپذیری که شناسه CVE-2023-21492 به آن اختصاص یافته است، دارای نمره CVSS ٤.٤ از ١٠ میباشد و محصولات این شرکت که دارای نسخه ١١، ١٢ و ١٣ سیستمعامل اندروید هستند را تحت تأثیر قرار میدهد. در همین رابطه، این شرکت کره ای اعلام داشت که تیمهای هکری میتوانند از آسیب پذیری یاد شده به منظور دور زدن ساز و کارهای امنیتی ASLR بهره برداری نمایند. لازم به ذکر است ASLR یک تکنیک امنیتی است که با هدف خنثیسازی آسیب پذیریهای Memory Coccuption و Code Execution طراحی شده است که این فرآیند، از طریق درهمریخته ساختن محل یک فایل اجرایی در حافظه دستگاه رخ می دهد.
شرکت سامسونگ با انتشار توصیه نامهای، اعلام کرد که یک اکسپلویت برای این آسیب پذیری را کشف نموده است؛ سامسونگ اعلام داشت که این آسیب پذیری به صورت خصوصی و محرمانه در تاریخ ١٣ ژانویه سال جاری میلادی به اطلاع آن رسیده است. در حال حاضر، جزئیات این آسیب پذیری از جمله نحوه بهره برداری از آن، مشخص نشده است ولی در گذشته، توسعه دهندگان جاسوس افزار، از آسیبپذیریهای موجود در تلفن های همراه سامسونگ بهره برداری نموده اند.
در همین رابطه و در ماه آگوست سال ٢٠٢٠ میلادی، تیم امنیتی گوگل، یک حمله zero-click MMS راه دور را اثبات نمود که از دو آسیب پذیری از نوع Buffer Overwrite در کتابخانه Quram qmg با شناسههای CVE-2020-16747,17675 برای دور زدن ساز و کار ASLR و اجرای کد دلخواه، استفاده نموده بودند. با توجه به استفاده فعالانه از این آسیبپذیری، CISA این آسیبپذیری را به KEV خود افزوده است؛ در کنار این آسیب پذیری، این نهاد تعداد دو آسیبپذیری در Cisco IOS با شناسههای و CVE-2004-1464 و CVE-2016-6415 نیز به KEV اضافه شده و از FCEB ها خواسته شده است تا آسیب پذیریهای مزبور را حداکثر تا تاریخ ٩ ژوئن سال جاری میلادی، وصله نمایند.