CISA warns of Samsung ASLR bypass flaw exploited in attacks
CISA ได้ออกมาเตือนถึงช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่ออุปกรณ์ Samsung ที่สามารถใช้ในการโจมตีเพื่อหลีกเลี่ยงการป้องกันการสุ่มตำแหน่งที่อยู่ Android (ASLR) ซึ่ง ASLR เป็นคุณลักษณะด้านความปลอดภัยของ Android ที่สุ่มที่อยู่หน่วยความจำที่แอปหลักและส่วนประกอบระบบปฏิบัติการถูกโหลดลงในหน่วยความจำของอุปกรณ์ โดยช่องโหว่นี้ถูกติดตามเป็น CVE-2023-21492 ซึ่งส่งผลกระทบต่ออุปกรณ์มือถือ Samsung ที่ใช้ Android 11, 12 และ 13 และเกิดจากการแทรกข้อมูลที่ละเอียดอ่อนลงใน log files ทำให้ผู้โจมตีในพื้นที่ที่มีสิทธิ์สูงเพื่อทำการบายพาส ASLR ซึ่งอาจเปิดใช้งานการใช้ประโยชน์จากปัญหาการจัดการหน่วยความจำ
ในการอัปเดตด้านความปลอดภัยของเดือนนี้ Samsung ได้แก้ไขปัญหานี้ด้วยการตรวจสอบว่า kernel pointers จะไม่ถูกพิมพ์ใน log files อีกต่อไป แม้ว่า Samsung จะไม่ได้ให้รายละเอียดเกี่ยวกับการใช้ประโยชน์จากช่องโหว่ CVE-2023-21492 แต่ช่องโหว่ด้านความปลอดภัยดังกล่าวมักถูกนำไปใช้ในทางที่ผิดโดยเป็นส่วนหนึ่งของเครือข่ายช่องโหว่ที่ซับซ้อนในการโจมตี
ตัวอย่างเช่น ในเดือนมีนาคมกลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google และ Amnesty International ได้เปิดโปงการโจมตี 2 ชุดล่าสุดที่ใช้ช่องโหว่ของ Android, iOS และ Chrome เพื่อติดตั้งสปายแวร์เชิงพาณิชย์ โดยมีหนึ่งในแคมเปญที่กำหนดเป้าหมายไปที่ผู้ใช้ Samsung ในสหรัฐอาหรับเอมิเรตส์ เอมิเรตส์ (UAE) นอกจากนี้หน่วยงานของรัฐบาลกลาง (FCEB) ได้สั่งให้ทำการแพตช์ช่องโหว่ CVE-2023-21492 ภายในวันที่ 9 มิถุนายน หลังจากที่ CISA ได้เพิ่มช่องโหว่ดังกล่าวเมื่อวันศุกร์ในแคตตาล็อกของช่องโหว่ Exploited ที่รู้จัก
https://www.bleepingcomputer.com/news/security/cisa-warns-of-samsung-aslr-bypass-flaw-exploited-in-attacks/