A Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA emitiu alerta na sexta-feira passada, 19, sobre uma vulnerabilidade de segurança que afeta dispositivos Samsung e vem sendo usada em ataques para contornar a proteção ASLR (Address Space Layout Randomization) do Android.
O ASLR é um recurso de segurança do Android que randomiza os endereços de memória onde os principais aplicativos e componentes do sistema operacional são carregados na memória do dispositivo. Isso torna mais difícil para os invasores explorar vulnerabilidades relacionadas à memória e lançar ataques com êxito como estouro de buffer, programação orientada a retorno ou outras explorações baseadas em memória.
A falha — identificada como CVE-2023-21492 — afeta os dispositivos móveis Samsung com Android 11, 12 e 13 e ocorre devido à inserção de informações confidenciais em arquivos de log. As informações expostas podem ser usadas por invasores para obter elevados privilégios e realizar um desvio de ASLR que pode permitir a exploração de problemas de gerenciamento de memória.
Nas atualizações de segurança deste mês, a Samsung abordou esse problema garantindo que os ponteiros do kernel não sejam mais impressos em arquivos de log. “A Samsung foi notificada de que existia uma exploração para esse problema”, disse a empresa no comunicado Security Maintenance Release (SMR) de maio.
Veja isso
Chipsets móveis Samsung estão vulneráveis a exploits de RCE
Samsung divulga violação de dados após hack em julho
Embora a Samsung não tenha fornecido detalhes sobre a exploração do CVE-2023-21492, essa vulnerabilidade de segurança costuma ser usada como parte de complexas cadeias de exploração em ataques altamente direcionados. Em março, por exemplo, o Grupo de Análise de Ameaças (TAG) do Google e a Anistia Internacional expuseram duas séries recentes de ataques que empregam cadeias de exploração de falhas do Android, iOS e Chrome para instalar spyware comercial, com uma das campanhas direcionadas aos usuários da Samsung nos Emirados Árabes Unidos (UAE).
As Agências Federais do Poder Executivo Civil (FCEB) dos EUA receberam um prazo de três semanas, até 9 de junho, para proteger seus dispositivos Samsung Android contra ataques que exploram o CVE-2023-21492, depois que a CISA adicionou a vulnerabilidade na sexta-feira ao seu catálogo de vulnerabilidades exploradas conhecidas .Embora destinado principalmente às agências federais dos EUA, é recomendável que as empresas privadas também priorizem a abordagem de vulnerabilidades listadas na lista de bugs explorados em ataques da agência de segurança cibernética.