Новости Опасная дыра в безопасности телефонов Samsung: миллионы устройств под угрозой взлома

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
CISA призывает срочно обновить уязвимые устройства.


n8i7ymjdg6lcwq2cc1u2y8yvr128wkic.jpg


Американское агентство по кибербезопасности и инфраструктуре ( CISA ) включило уязвимость CVE-2023-21492, затрагивающую устройства Samsung, в свой каталог известных эксплуатируемых уязвимостей.

Проблема касается мобильных устройств Samsung с операционной системой Android 11, 12 и 13. Она заключается в том, что привилегированный локальный атакующий может обойти защиту ASLR (случайное распределение адресного пространства) за счет внедрения чувствительной информации в файл журнала.

Уязвимость была обнаружена 17 января 2023 года, а компания Samsung исправила ее путем удаления указателей ядра из файла журнала.

“В файле журнала до выпуска SMR May-2023 Release 1 выводятся указатели ядра, что позволяет привилегированному локальному злоумышленнику обойти ASLR”, - говорится в сообщении Samsung. “Samsung была уведомлена о том, что эксплойт существовал в дикой природе”.

Компания не предоставила подробностей об атаках, использующих эту уязвимость, но вероятно, что она была использовалась с другими уязвимостями для компрометации устройств Samsung.

CISA также рассмотрела следующие проблемы в последнем отчете:

  • CVE-2004-1464 - Уязвимость Cisco IOS, приводящая к отказу в обслуживании. Cisco IOS содержит неуточненную уязвимость, которая может блокировать дальнейший доступ к устройству Cisco по протоколам telnet, reverse telnet, Remote Shell (RSH), Secure Shell (SSH) и в некоторых случаях по протоколу HTTP.
  • CVE-2016-6415 - Уязвимость Cisco IOS, IOS XR и IOS XE, связанная с раскрытием информации при использовании IKEv1. Cisco IOS, IOS XR и IOS XE содержат недостаточные проверки условий в части кода, которая обрабатывает запросы на безопасное подключение по протоколу Internet Key Exchange version 1 (IKEv1). Успешная эксплуатация может позволить злоумышленнику получить содержимое памяти, что может привести к раскрытию информации.

23 марта 2023 года Samsung выпустила обновление безопасности для Galaxy S21 и Note20. Обновление исправляет несколько критических и высокорисковых уязвимостей Android и Samsung One UI. Среди них - CVE-2023-21345, которая позволяет удаленному злоумышленнику выполнить произвольный код на целевом устройстве через специально созданный файл изображения.

В середине февраля исследователи из Google Project Zero обнаружили серьезную уязвимость в NFC-модуле Samsung Galaxy S9 и S10. Уязвимость CVE-2023-21234 позволяет злоумышленнику скомпрометировать устройство жертвы через бесконтактное соединение NFC. Для этого достаточно поднести зараженное устройство к телефону жертвы или подложить под него зараженную NFC-метку.

Ранее в начале февраля Samsung представила новый сервис Knox Vault для защиты данных пользователей на своих смартфонах. Knox Vault - это аппаратно-программный модуль безопасности (HSM), который шифрует данные на аппаратном уровне и предотвращает их раскрытие даже при физическом доступе к устройству. Knox Vault будет доступен на новых моделях Galaxy S21 Ultra и Galaxy Z Fold3.
 
Источник новости
www.securitylab.ru

Похожие темы