A vulnerabilidade (CVE-2023-21492) afeta dispositivos móveis da Samsung que utilizam certas versões do sistema operacional Android. Essa vulnerabilidade ocorre devido à inclusão acidental de informações confidenciais em arquivos de registro.
A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) emitiu recentemente um aviso a respeito dessa falha de segurança. O aviso destaca que os dispositivos Samsung estão vulneráveis a ataques direcionados, nos quais invasores podem contornar a proteção ASLR (Address Space Layout Randomization) do Android. Isso permite que os invasores explorem a vulnerabilidade de forma mais eficiente.
Em resumo, a vulnerabilidade (CVE-2023-21492) afeta dispositivos Samsung e permite que invasores ignorem a proteção ASLR do Android durante ataques direcionados, devido à inclusão acidental de dados confidenciais em arquivos de log. A CISA emitiu um aviso sobre essa falha de segurança, alertando os usuários sobre os riscos associados a essa vulnerabilidade.
O ASLR (Address Space Layout Randomization) é um componente essencial da arquitetura de segurança do Android, que permite a randomização dos locais de memória onde os principais componentes do sistema operacional e dos aplicativos são carregados. No entanto, informações divulgadas revelaram uma vulnerabilidade que pode ser explorada por invasores locais com privilégios elevados para contornar o ASLR. Isso facilita a exploração de falhas no gerenciamento de memória.
A Samsung abordou esse problema por meio de atualizações de segurança recentes. Foram implementadas medidas de segurança para evitar que referências do kernel sejam registradas em instâncias futuras, efetivamente corrigindo a vulnerabilidade. Essas ações visam impedir que invasores aproveitem a vulnerabilidade do ASLR e melhorem a segurança dos dispositivos Samsung.
A Samsung admitiu ter sido notificada sobre um ataque direcionado relacionado à falha de segurança CVE-2023-21492, que agora está sendo explorada ativamente. Embora a Samsung não tenha fornecido informações específicas sobre o exploit, é importante destacar que, em ataques cibernéticos altamente direcionados, as vulnerabilidades de segurança são frequentemente exploradas como parte de uma cadeia sofisticada de exploits.
Esses ataques utilizaram cadeias de exploração para espalhar spyware com motivação comercial. Pesquisadores de segurança do Google Threat Analysis Group (TAG) e da Anistia Internacional descobriram e relataram duas operações de ataque diferentes em março. Após a inclusão recente da vulnerabilidade CVE-2023-21492 na lista de vulnerabilidades exploradas conhecidas pela CISA, as agências governamentais dos Estados Unidos tiveram um prazo de três semanas até 9 de junho para corrigir dispositivos Samsung Android e se proteger contra possíveis ataques que explorem essa falha de segurança.
De acordo com o BOD 22-01, as agências governamentais têm até 9 de junho de 2023 para corrigir qualquer vulnerabilidade adicionada à lista CISA KEV.
Trabalho na área de tecnologia e informática desde 1993 e na área de internet como blogger e webmaster desde 2004. Adoro tecnologia, gadgets, cinema e viagens
