Perangkat Samsung Diserang! Cacat Keamanan Baru Terungkap
The Hacker News
Cyberthreat - Badan Keamanan Siber dan Infrastruktur A.S. (CISA) memperingatkan eksploitasi aktif dari cacat tingkat keparahan menengah yang memengaruhi perangkat Samsung. Masalah ini, dilacak sebagai CVE-2023-21492 (skor CVSS: 4,4), memengaruhi perangkat Samsung tertentu yang menjalankan Android versi 11, 12, dan 13.
The Hacker News menyebutkan, raksasa elektronik Korea Selatan (Samsung) menggambarkan masalah ini sebagai celah pengungkapan informasi yang dapat dieksploitasi oleh penyerang istimewa untuk melewati perlindungan pengacakan tata letak ruang alamat (ASLR).
ASLR adalah teknik keamanan yang dirancang untuk menggagalkan kerusakan memori dan kelemahan eksekusi kode dengan mengaburkan lokasi file yang dapat dieksekusi di memori perangkat.
Samsung, dalam sebuah nasihat yang dirilis bulan ini, mengatakan telah "diberitahu bahwa eksploit untuk masalah ini telah ada di alam liar," menambahkannya diungkapkan secara pribadi kepada perusahaan pada 17 Januari 2023.
Rincian lain tentang bagaimana cacat itu dieksploitasi saat ini tidak diketahui, tetapi kerentanan di ponsel Samsung telah dipersenjatai oleh vendor spyware komersial di masa lalu untuk menyebarkan perangkat lunak berbahaya.
Kembali pada Agustus 2020, Google Project Zero juga mendemonstrasikan serangan MMS zero-click jarak jauh yang memanfaatkan dua kelemahan penimpaan buffer di perpustakaan Quram qmg (SVE-2020-16747 dan SVE-2020-17675) untuk mengalahkan ASLR dan mencapai eksekusi kode.
Sehubungan dengan penyalahgunaan aktif, CISA telah menambahkan kekurangan tersebut ke dalam katalog Kerentanan yang Dieksploitasi (KEV), bersama dengan dua kelemahan Cisco IOS (CVE-2004-1464 dan CVE-2016-6415), mendesak badan-badan Federal Civilian Executive Branch (FCEB) untuk terapkan tambalan paling lambat 9 Juni 2023.
Minggu lalu, CISA juga menambahkan tujuh kerentanan ke katalog KEV, yang tertua adalah bug berusia 13 tahun yang memengaruhi Linux (CVE-2010-3904) yang memungkinkan penyerang lokal yang tidak memiliki hak istimewa dapat meningkatkan hak istimewa mereka untuk melakukan root.[]
