ตามรายงานของ The Hacker News ช่องโหว่ดังกล่าวได้รับรหัสติดตาม CVE-2023-21492 ซึ่งมีคะแนน CVSS 4.4 ซึ่งส่งผลกระทบต่ออุปกรณ์ Samsung บางรุ่นที่ใช้ Android 11, 12 และ 13 บริษัทอิเล็กทรอนิกส์ของเกาหลีระบุว่าช่องโหว่ดังกล่าวเป็นช่องโหว่การเปิดเผยข้อมูล ซึ่งสามารถใช้โจมตีเพื่อหลบเลี่ยงมาตรการป้องกันหน่วยความจำของระบบปฏิบัติการ (ASLR) ได้
ASLR เป็นเทคนิคด้านความปลอดภัยที่ออกแบบมาเพื่อป้องกันไม่ให้หน่วยความจำล้นและข้อผิดพลาดในการทำงานของโค้ดโดยการซ่อนตำแหน่งของไฟล์ปฏิบัติการในหน่วยความจำของอุปกรณ์ Samsung กล่าวว่าได้เปิดเผยช่องโหว่นี้ต่อบริษัทเป็นการส่วนตัวเมื่อวันที่ 17 มกราคม 2023
รายละเอียดเกี่ยวกับวิธีการโจมตีช่องโหว่นี้ยังไม่เป็นที่ทราบแน่ชัด แต่ผู้จำหน่ายสปายแวร์เชิงพาณิชย์ได้ใช้ช่องโหว่ในโทรศัพท์ Samsung เพื่อแพร่กระจายมัลแวร์
ช่องโหว่ด้านความปลอดภัยของโทรศัพท์ Samsung ถูกจัดอยู่ในประเภท KEV โดย CISA
ในเดือนสิงหาคม 2020 ทีม Project Zero ของ Google ได้สาธิตการโจมตี MMS ระยะไกลโดยไม่ต้องคลิกซึ่งใช้ช่องโหว่การเขียนทับบัฟเฟอร์สองช่องในไลบรารี qmg ของ Quram (ติดตามโดย SVE-2020-16747 และ SVE-2020-17675) เพื่อเอาชนะเทคนิค ASLR และรันโค้ด
เพื่อตอบสนองต่อการละเมิด CISA ได้เพิ่มช่องโหว่ดังกล่าวลงในแค็ตตาล็อก Known Exploited Vulnerabilities (KEV) ร่วมกับช่องโหว่ Cisco IOS สองรายการ (ติดตามเป็น CVE-2004-1464 และ CVE-2016-6415) CISA เร่งรัดให้หน่วยงานต่างๆ ดำเนินการแก้ไขภายในวันที่ 9 มิถุนายน พ.ศ. 2566
สัปดาห์ที่แล้ว CISA ยังได้เพิ่มช่องโหว่ 7 รายการให้กับ KEV โดยช่องโหว่ที่เก่าแก่ที่สุดเป็นบั๊กอายุ 13 ปีที่ส่งผลกระทบต่อระบบ Linux (CVE-2010-3904) ซึ่งทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ไปสู่ระดับสูงสุดได้
ลิงค์ที่มา
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมรัฐบาลร่วมกับท้องถิ่นเกี่ยวกับการเติบโตทางเศรษฐกิจ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
การแสดงความคิดเห็น (0)