The U.S. Cybersecurity and Infrastructure Security Agency (CISA) หรือหน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐ ออกมาแจ้งเตือนถึงช่องโหว่ bypass การป้องกันใน Android address space layout randomization (ASLR) ที่ส่งผลกระทบต่ออุปกรณ์ของ Samsung
ASLR เป็นคุณลักษณะด้านความปลอดภัยของ Android ที่จะสุ่ม memory addresses ใน key app และ OS components ซึ่งถูกโหลดลงในหน่วยความจำของอุปกรณ์ โดยคุณลักษณะดังกล่าวทำให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่เกี่ยวข้องกับหน่วยความจำได้ยากขึ้น เช่น การโจมตีแบบ buffer overflow, return-oriented programming และการโจมตีแบบ memory-based อื่น ๆ
โดยช่องโหว่ใน ASLR ที่พบมีหมายเลข CVE-2023-21492 (คะแนนCVSS 4.4/10 ความรุนแรงปานกลาง) โดยช่องโหว่นี้ส่งผลกระทบต่อโทรศัพท์มือถือ Samsung ที่ใช้ Android 11, 12 และ 13 ซึ่งเกิดจากการแทรก sensitive information ลงใน log files ทำให้ Hacker ที่มีสิทธิ์สูง(Privileges) สามารถทำการ ASLR bypass และโจมตีไปยังการจัดการหน่วยความจำได้ ซึ่งปัจจุบันทาง Samsung ได้ทำการแก้ไขปัญหาดังกล่าวแล้วโดยการตรวจสอบว่า kernel pointer จะไม่ถูกพิมพ์ลงใน log files อีกต่อไป
โดยช่องโหว่ดังกล่าวได้ถูกนำไปใช้ในการโจมตีแล้ว จากการค้นพบของกลุ่มวิเคราะห์ภัยคุกคามของ Google's Threat Analysis Group (TAG) และ Amnesty International ที่ได้เปิดเผยการโจมตีที่ใช้ช่องโหว่ของ Android, iOS และ Chrome เพื่อติดตั้งสปายแวร์เชิงพาณิชย์ ซึ่งหนึ่งในแคมเปญมีการกำหนดเป้าหมายไปยังผู้ใช้ Samsung ในสหรัฐอาหรับเอมิเรตส์ เอมิเรตส์ (ยูเออี)
ขณะนี้ทาง CISA ได้สั่งให้ US Federal Civilian Executive Branch Agencies (FCEB) หรือหน่วยงานของรัฐบาลกลางของสหรัฐ ทำการแก้ไขช่องโหว่ดังกล่าวภายในวันที่ 9 มิถุนายน 2023 เพื่อรักษาความปลอดภัยอุปกรณ์ Android ของ Samsung จากการโจมตีที่ใช้ประโยชน์จาก CVE-2023-21492 หลังจากที่ CISA ได้เพิ่มช่องโหว่ดังกล่าวใน Known Exploited Vulnerabilities
ซึ่งสอดคล้องกับคำสั่งการปฏิบัติงานที่มีผลผูกพัน (BOD 22-01) ที่ออกในเดือนพฤศจิกายน 2021 ที่กำหนดให้หน่วยงานของรัฐบาลกลางต้องแก้ไขข้อบกพร่องทั้งหมดที่เพิ่มลงในรายการ KEV ของ CISA ก่อนถึงช่วงเวลาที่กำหนด
ที่มา : bleepingcomputer
You must be logged in to post a comment.