CISA、Android ASLRバイパスを許すSamsungデバイスのセキュリティ欠陥を警告

アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁（CISA）は、Samsungデバイスに影響を与えるセキュリティ欠陥について警告しています。このデバイスは、Androidアドレス空間レイアウトランダム化保護をバイパスする攻撃に使用されています。

まず、Androidアドレス空間レイアウトランダム化保護（ASLR）は、システム実行可能ファイルがメモリ内に配置される場所をランダム化することによって、バッファオーバーフロー攻撃から保護するためのオペレーティングシステムのメモリ保護手順です。

ASLRは、アドレス空間のターゲットをランダム化された位置に配置することができます。攻撃者が間違ったアドレス空間の位置を利用しようとすると、アプリはクラッシュし、攻撃を停止し、システムに通知します。

次に、（CVE-20223-21492）として特定されたセキュリティ脆弱性は、Android 11、12、および13を実行しているSamsungハンドセットに影響を与えます。これは、ログファイル内の機密情報の位置に起因しています。この情報は、高い権限を持つローカル攻撃者によって利用され、ALSRバイパスを実行することができ、その後、メモリ管理の問題を利用することが可能になります。

読む: 脅威アクターがMicrosoft Azureを悪用して仮想マシンにアクセス

ただし、Samsungはこの問題に対処し、月次セキュリティ更新プログラムでカーネルポインタがログファイルに印刷されないようにしました。Samsungは、2023年5月のセキュリティメンテナンスリリースアドバイザリー（SMR）で、同社が野外に存在する脆弱性について通知を受けたと述べています。

同社はCVE-20223-21492の悪用に関する情報を明らかにしておらず、このようなセキュリティ欠陥は、ターゲットを絞った活動の一環としてシステムのエクスプロイトチェーンの一部として頻繁に悪用されます。例えば、最近、アムネスティ・インターナショナルとGoogleの脅威分析グループによって2つの攻撃シリーズが明らかにされました。

この攻撃は、Android、iOS、およびChromeの脆弱性のチェーンを利用して商業スパイウェアをインストールし、そのキャンペーンの1つはアラブ首長国連邦（UAE）のSamsungユーザーベースをターゲットにしました。

さらに、アメリカ合衆国連邦市民支部機関には、CISAがこの欠陥を既知の悪用脆弱性リストに追加した後、CVE-20223-21492を利用する攻撃からSamsung Androidハンドセットを保護するための3週間の期限が与えられています。

これは、連邦機関がCISAのKEVリストに追加されたすべての欠陥に対処することを要求する2022年11月に発行された拘束力のある運用指令に沿ったものです。

ただし、これは連邦機関向けのものです。とはいえ、民間企業も攻撃で悪用されているセキュリティ機関のバグリストに記載された脆弱性に対処することを優先すべきです。

読む: ChatGPTがより正確な応答のためにインターネットをブラウズするようになりました