Cảnh báo! Thiết bị Samsung đang bị tấn công bởi một lỗ hổng bảo mật mới bị lộ

www.tuoitre.vn -   22/05/2023 08:00:00 418

Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã cảnh báo về việc khai thác tích cực một lỗ hổng nghiêm trọng trung bình ảnh hưởng đến các thiết bị của Samsung.

Cảnh báo! Thiết bị Samsung đang bị tấn cong bởi một lỗ hổng bảo mật mới bị lộ

Sự cố, được theo dõi là CVE-2023-21492 (điểm CVSS: 4,4), ảnh hưởng đến một số thiết bị Samsung chạy phiên bản Android 11, 12 và 13.

Gã khổng lồ điện tử Hàn Quốc mô tả vấn đề này là một lỗ hổng tiết lộ thông tin có thể bị kẻ tấn công đặc quyền khai thác để vượt qua các biện pháp bảo vệ ngẫu nhiên hóa bố cục không gian địa chỉ (ASLR).

ASLR là một kỹ thuật bảo mật được thiết kế để ngăn chặn lỗi bộ nhớ và lỗi thực thi mã bằng cách che khuất vị trí của tệp thực thi trong bộ nhớ của thiết bị.

Samsung, trong một lời khuyên được phát hành trong tháng này, cho biết họ "đã được thông báo rằng một lỗ hổng khai thác vấn đề này đã tồn tại trong tự nhiên", đồng thời cho biết thêm rằng nó đã được tiết lộ riêng cho công ty vào ngày 17 tháng 1 năm 2023.

Các chi tiết khác về cách khai thác lỗ hổng hiện chưa được biết, nhưng các lỗ hổng trong điện thoại Samsung đã từng bị các nhà cung cấp phần mềm gián điệp thương mại vũ khí hóa trong quá khứ để triển khai phần mềm độc hại.

Trở lại vào tháng 8 năm 2020, Google Project Zero cũng đã trình diễn một cuộc tấn công MMS từ xa không cần nhấp chuột, tận dụng hai lỗ hổng ghi đè bộ đệm trong thư viện Quram qmg (SVE-2020-16747 và SVE-2020-17675) để đánh bại ASLR và thực thi mã.

Trước tình trạng lạm dụng tích cực, CISA đã bổ sung thiếu sót này vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) của mình, cùng với hai lỗ hổng Cisco IOS (CVE-2004-1464 và CVE-2016-6415), thúc giục các cơ quan Chi nhánh Hành pháp Dân sự Liên bang (FCEB) áp dụng các bản vá trước ngày 9 tháng 6 năm 2023.

Tuần trước, CISA cũng đã thêm 7 lỗ hổng vào danh mục KEV, trong đó lỗ hổng lâu đời nhất là lỗi 13 năm tuổi ảnh hưởng đến Linux (CVE-2010-3904) cho phép kẻ tấn công cục bộ không có đặc quyền có thể nâng cấp đặc quyền của chúng lên tận gốc.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 363
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 386
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 331
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 89
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 85
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 88
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button