Опасная дыра в безопасности телефонов Samsung: миллионы устройств под угрозой взлома

[Artifact]

CISA призывает срочно обновить уязвимые устройства.

Американское агентство по кибербезопасности и инфраструктуре (CISA) включило уязвимость CVE-2023-21492, затрагивающую устройства Samsung, в свой каталог известных эксплуатируемых уязвимостей.
Проблема касается мобильных устройств Samsung с операционной системой Android 11, 12 и 13. Она заключается в том, что привилегированный локальный атакующий может обойти защиту ASLR (случайное распределение адресного пространства) за счет внедрения чувствительной информации в файл журнала.
Уязвимость была обнаружена 17 января 2023 года, а компания Samsung исправила ее путем удаления указателей ядра из файла журнала.
“В файле журнала до выпуска SMR May-2023 Release 1 выводятся указатели ядра, что позволяет привилегированному локальному злоумышленнику обойти ASLR”, - говорится в сообщении Samsung. “Samsung была уведомлена о том, что эксплойт существовал в дикой природе”.
Компания не предоставила подробностей об атаках, использующих эту уязвимость, но вероятно, что она была использовалась с другими уязвимостями для компрометации устройств Samsung.
CISA также рассмотрела следующие проблемы в последнем отчете:

• CVE-2004-1464 - Уязвимость Cisco IOS, приводящая к отказу в обслуживании. Cisco IOS содержит неуточненную уязвимость, которая может блокировать дальнейший доступ к устройству Cisco по протоколам telnet, reverse telnet, Remote Shell (RSH), Secure Shell (SSH) и в некоторых случаях по протоколу HTTP.

• CVE-2016-6415 - Уязвимость Cisco IOS, IOS XR и IOS XE, связанная с раскрытием информации при использовании IKEv1. Cisco IOS, IOS XR и IOS XE содержат недостаточные проверки условий в части кода, которая обрабатывает запросы на безопасное подключение по протоколу Internet Key Exchange version 1 (IKEv1). Успешная эксплуатация может позволить злоумышленнику получить содержимое памяти, что может привести к раскрытию информации.

23 марта 2023 года Samsung выпустила обновление безопасности для Galaxy S21 и Note20. Обновление исправляет несколько критических и высокорисковых уязвимостей Android и Samsung One UI. Среди них - CVE-2023-21345, которая позволяет удаленному злоумышленнику выполнить произвольный код на целевом устройстве через специально созданный файл изображения.
В середине февраля исследователи из Google Project Zero обнаружили серьезную уязвимость в NFC-модуле Samsung Galaxy S9 и S10. Уязвимость CVE-2023-21234 позволяет злоумышленнику скомпрометировать устройство жертвы через бесконтактное соединение NFC. Для этого достаточно поднести зараженное устройство к телефону жертвы или подложить под него зараженную NFC-метку.
Ранее в начале февраля Samsung представила новый сервис Knox Vault для защиты данных пользователей на своих смартфонах. Knox Vault - это аппаратно-программный модуль безопасности (HSM), который шифрует данные на аппаратном уровне и предотвращает их раскрытие даже при физическом доступе к устройству. Knox Vault будет доступен на новых моделях Galaxy S21 Ultra и Galaxy Z Fold3.