22.05.2023 | Опасная дыра в безопасности телефонов Samsung: миллионы устройств под угрозой взлома |
Американское агентство по кибербезопасности и инфраструктуре ( CISA ) включило уязвимость CVE-2023-21492, затрагивающую устройства Samsung, в свой каталог известных эксплуатируемых уязвимостей. Проблема касается мобильных устройств Samsung с операционной системой Android 11, 12 и 13. Она заключается в том, что привилегированный локальный атакующий может обойти защиту ASLR (случайное распределение адресного пространства) за счет внедрения чувствительной информации в файл журнала. Уязвимость была обнаружена 17 января 2023 года, а компания Samsung исправила ее путем удаления указателей ядра из файла журнала. “В файле журнала до выпуска SMR May-2023 Release 1 выводятся указатели ядра, что позволяет привилегированному локальному злоумышленнику обойти ASLR”, - говорится в сообщении Samsung. “Samsung была уведомлена о том, что эксплойт существовал в дикой природе”. Компания не предоставила подробностей об атаках, использующих эту уязвимость, но вероятно, что она была использовалась с другими уязвимостями для компрометации устройств Samsung. CISA также рассмотрела следующие проблемы в последнем отчете:
23 марта 2023 года Samsung выпустила обновление безопасности для Galaxy S21 и Note20. Обновление исправляет несколько критических и высокорисковых уязвимостей Android и Samsung One UI. Среди них - CVE-2023-21345, которая позволяет удаленному злоумышленнику выполнить произвольный код на целевом устройстве через специально созданный файл изображения. В середине февраля исследователи из Google Project Zero обнаружили серьезную уязвимость в NFC-модуле Samsung Galaxy S9 и S10. Уязвимость CVE-2023-21234 позволяет злоумышленнику скомпрометировать устройство жертвы через бесконтактное соединение NFC. Для этого достаточно поднести зараженное устройство к телефону жертвы или подложить под него зараженную NFC-метку. Ранее в начале февраля Samsung представила новый сервис Knox Vault для защиты данных пользователей на своих смартфонах. Knox Vault - это аппаратно-программный модуль безопасности (HSM), который шифрует данные на аппаратном уровне и предотвращает их раскрытие даже при физическом доступе к устройству. Knox Vault будет доступен на новых моделях Galaxy S21 Ultra и Galaxy Z Fold3. |
Проверить безопасность сайта