CISA Avverte di una Vulnerabilità di Sicurezza nei Dispositivi Samsung, che Consente il Bypass di Android ASLR

L’Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture degli Stati Uniti (CISA) ha avvertito riguardo a una vulnerabilità di sicurezza che colpisce i dispositivi Samsung. I dispositivi sono stati utilizzati in attacchi per bypassare la protezione della randomizzazione dello spazio degli indirizzi di Android.

Per cominciare, la protezione della randomizzazione dello spazio degli indirizzi di Android (ASLR) è una procedura di protezione della memoria per i sistemi operativi che protegge contro gli attacchi di overflow del buffer randomizzando la posizione in cui gli eseguibili di sistema si trovano in memoria.

ASLR è in grado di posizionare gli obiettivi dello spazio degli indirizzi in una posizione randomizzata. Se l’attaccante tenta di utilizzare una posizione errata dello spazio degli indirizzi, l’app si bloccherà, fermando l’attacco e notificando il sistema.

Passando oltre, la vulnerabilità di sicurezza identificata come (CVE-20223-21492) colpisce i telefoni Samsung che eseguono Android 11, 12 e 13. È dovuta alla posizione di informazioni sensibili nei file di log. Le informazioni possono essere utilizzate da attaccanti locali con privilegi elevati per condurre un bypass di ALSR che consentirebbe quindi l’utilizzo di problemi di gestione della memoria.

Leggi: Attore della Minaccia Sfrutta Microsoft Azure per Accedere a Macchine Virtuali

Tuttavia, Samsung ha affrontato questo problema nei suoi aggiornamenti di sicurezza mensili e ha garantito che i puntatori del kernel non vengano più stampati nei file di log. Samsung afferma, nel suo avviso di rilascio di manutenzione della sicurezza di maggio 2023 (SMR), che l’azienda è stata informata riguardo alla vulnerabilità esistente nel wild.

L’azienda non ha rivelato alcuna informazione riguardo allo sfruttamento di CVE-20223-21492, e come queste, le vulnerabilità di sicurezza vengono frequentemente sfruttate come parte di una catena di sfruttamento di sistema in attività altamente mirate. Ad esempio, recentemente, due serie di attacchi sono state rivelate da Amnesty International e dal gruppo di analisi delle minacce di Google.

L’attacco impiegato utilizza catene di vulnerabilità di Android, iOS e Chrome per installare spyware commerciale, e una di quelle campagne ha preso di mira la base utenti Samsung negli Emirati Arabi Uniti (UAE).

Inoltre, le agenzie federali civili degli Stati Uniti hanno ricevuto una scadenza di tre settimane, fino al 9 giugno, per mettere in sicurezza i telefoni Android Samsung dagli attacchi che utilizzano CVE-20223-21492 dopo che la CISA ha aggiunto la vulnerabilità alla sua lista di Vulnerabilità Sfruttate Conosciute.

Bene, questo è in linea con la direttiva operativa vincolante emessa a novembre 2022 che richiede alle agenzie federali di affrontare tutte le vulnerabilità aggiunte alla lista KEV della CISA prima della scadenza.

Tuttavia, questo è più per le agenzie federali. Detto ciò, anche le imprese private dovrebbero dare priorità all’affrontare le vulnerabilità elencate nelle liste di bug sfruttati in attacchi delle agenzie di sicurezza.

Leggi: ChatGPT Ora Naviga in Internet per Maggiore Accuratezza nelle Risposte