CISA Avertit d'une Faille de Sécurité des Appareils Samsung, Permettant de Contourner l'ASLR d'Android

L’Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) a averti d’une faille de sécurité affectant les appareils Samsung. Ces appareils ont été utilisés dans des attaques pour contourner la protection de la randomisation de l’espace d’adresses d’Android.

Pour commencer, la protection de la randomisation de l’espace d’adresses d’Android (ASLR) est une procédure de protection de la mémoire pour les systèmes d’exploitation qui protège contre les attaques par débordement de tampon en randomisant l’emplacement où les exécutables système sont situés en mémoire.

L’ASLR est capable de placer des cibles d’espace d’adresses à un emplacement randomisé. Si l’attaquant essaie d’utiliser un emplacement d’espace d’adresses incorrect, l’application se bloquera, stoppant l’attaque et notifiera le système.

En outre, la vulnérabilité de sécurité identifiée comme (CVE-20223-21492) affecte les téléphones Samsung fonctionnant sous Android 11, 12 et 13. Elle est due à la position d’informations sensibles dans les fichiers journaux. Ces informations peuvent être utilisées par des attaquants locaux avec des privilèges élevés pour réaliser un contournement de l’ALSR, ce qui permettrait ensuite d’exploiter des problèmes de gestion de la mémoire.

Lire : Un acteur de la menace exploite Microsoft Azure pour accéder aux machines virtuelles

Bien que Samsung ait abordé ce problème dans ses mises à jour de sécurité mensuelles et ait assuré que les pointeurs du noyau ne sont plus imprimés dans les fichiers journaux. Samsung déclare, dans son avis de publication de maintenance de sécurité de mai 2023 (SMR), que la société a été informée de la vulnérabilité existant dans la nature.

La société n’a pas révélé d’informations sur l’exploitation de la CVE-20223-21492, et comme celles-ci, les failles de sécurité sont fréquemment exploitées dans le cadre d’une chaîne d’exploitation système dans des activités hautement ciblées. Par exemple, récemment, deux séries d’attaques ont été révélées par Amnesty International et le propre groupe d’analyse des menaces de Google.

L’attaque employée utilise des chaînes de vulnérabilités Android, iOS et Chrome pour installer des logiciels espions commerciaux, et l’une de ces campagnes a ciblé la base d’utilisateurs Samsung aux Émirats Arabes Unis (EAU).

De plus, les agences fédérales civiles américaines ont reçu un délai de trois semaines, jusqu’au 9 juin, pour sécuriser les téléphones Android Samsung contre les attaques utilisant la CVE-20223-21492 après que la CISA a ajouté la faille à sa liste de vulnérabilités connues exploitées.

Eh bien, cela s’inscrit dans la directive opérationnelle contraignante émise en novembre 2022 qui exige que les agences fédérales traitent toutes les failles ajoutées à la liste KEV de la CISA avant l’expiration du délai.

Cependant, cela concerne davantage les agences fédérales. Cela dit, les entreprises privées devraient également donner la priorité à la résolution des vulnérabilités figurant dans les listes d’agences de sécurité des bogues exploités dans des attaques.

Lire : ChatGPT Parcourt Maintenant Internet pour une Meilleure Précision dans les Réponses