دوشنبه ۱۴ اسفند ۱۴۰۲ , 4 Mar 2024
جالب است ۰
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده نسبت به کشف یک نقص امنیتی در گوشی‌های سامسونگ خبر داد.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده نسبت به کشف یک نقص امنیتی در گوشی‌های سامسونگ خبر داد.
 
به گزارش افتانا به نقل از هکر نیوز، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) نسبت به یک نقص امنیتی با شدت متوسط که دستگاه‌های سامسونگ را تحت تأثیر قرار می‌دهد، هشدار داد.
 
این مشکل که با شناسه CVE-2023-21492 (امتیاز CVSS: ۴.۴) ردیابی می‌شود، بر دستگاه‌های سامسونگ دارای اندروید ۱۱، ۱۲ و ۱۳ تأثیر می‌گذارد.
 
غول الکترونیک کره جنوبی این مشکل را یک نقص افشای اطلاعات توصیف کرد که می‌تواند توسط یک مهاجم ممتاز برای دور زدن حفاظت‌های تصادفی طرح‌بندی فضای آدرس (ASLR) مورد سوءاستفاده قرار گیرد.
 
ASLR یک تکنیک امنیتی است که برای خنثی کردن خرابی حافظه و نقص اجرای کد با پنهان کردن مکان یک فایل اجرایی در حافظه دستگاه طراحی شده است.
 
سامسونگ در توصیه‌نامه‌ای که در ماه جاری منتشر شد، گفت: «اطلاع داده شده است که یک بار از این نقص امنیتی سوءاستفاده شده است و این مشکل در ۱۷ ژانویه ۲۰۲۳ به طور خصوصی برای شرکت فاش شد.»
 
جزئیات دیگر در مورد نحوه استفاده از این نقص در حال حاضر مشخص نیست، اما آسیب‌پذیری‌ها در گوشی‌های سامسونگ در گذشته توسط فروشندگان نرم‌افزارهای جاسوسی تجاری برای استقرار نرم‌افزارهای مخرب مورد استفاده قرار گرفته‌اند.
 
در آگوست ۲۰۲۰، Google Project Zero همچنین یک حمله MMS بدون کلیک از راه دور را کشف کرد که از دو نقص بازنویسی بافر در کتابخانه Quram qmg (SVE-2020-16747 و SVE-2020-17675) برای شکست دادن ASLR و دستیابی به اجرای کد استفاده کرد.
 
هفته گذشته، CISA همچنین هفت آسیب‌پذیری را به کاتالوگ KEV اضافه کرد که قدیمی‌ترین آن‌ها یک باگ ۱۳ ساله است که لینوکس را تحت تأثیر قرار می‌دهد (CVE-2010-3904) که به مهاجم محلی غیرمجاز می‌تواند امتیازات خود را برای روت کردن افزایش دهد.

منبع: The Hacker News
کد مطلب : 20836
https://aftana.ir/vdciqvar.t1aup2bcct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی