CISA, 삼성 기기의 보안 결함 경고, 안드로이드 ASLR 우회 허용

미국 사이버 보안 및 인프라 보안국(CISA)은 삼성 기기에 영향을 미치는 보안 결함에 대해 경고했습니다. 이 기기는 안드로이드 주소 공간 레이아웃 무작위화 보호를 우회하는 공격에 사용되었습니다.

우선, 안드로이드 주소 공간 레이아웃 무작위화 보호(ASLR)는 시스템 실행 파일이 메모리에서 위치하는 곳을 무작위화하여 버퍼 오버플로우 공격으로부터 보호하는 운영 체제의 메모리 보호 절차입니다.

ASLR은 주소 공간 대상을 무작위 위치에 배치할 수 있습니다. 공격자가 잘못된 주소 공간 위치를 사용하려고 시도하면 앱이 충돌하여 공격을 중단하고 시스템에 알립니다.

계속해서, CVE-20223-21492로 식별된 보안 취약점은 안드로이드 11, 12 및 13을 실행하는 삼성 핸드셋에 영향을 미칩니다. 이는 로그 파일에서 민감한 정보의 위치 때문입니다. 이 정보는 높은 권한을 가진 로컬 공격자가 ALSR 우회를 수행하는 데 사용될 수 있으며, 이는 메모리 관리 문제를 활용할 수 있게 합니다.

읽기: 위협 행위자가 Microsoft Azure를 악용하여 가상 머신에 접근

삼성은 이 문제를 월간 보안 업데이트에서 해결했으며, 커널 포인터가 더 이상 로그 파일에 인쇄되지 않도록 했습니다. 삼성은 2023년 5월 보안 유지 관리 릴리스 권고(SMR)에서 이 취약점이 실제로 존재한다는 통보를 받았다고 밝혔습니다.

회사는 CVE-20223-21492의 악용에 대한 정보를 공개하지 않았으며, 이러한 보안 결함은 고도로 표적화된 활동에서 시스템 악용 체인의 일환으로 자주 악용됩니다. 예를 들어, 최근 국제앰네스티와 구글의 위협 분석 그룹에 의해 두 차례의 공격이 공개되었습니다.

이 공격은 안드로이드, iOS 및 크롬의 취약점을 이용하여 상업용 스파이웨어를 설치하며, 그 캠페인 중 하나는 아랍에미리트(UAE)의 삼성 사용자 기반을 목표로 했습니다.

더욱이, 미국 연방 민간 기관들은 CISA가 CVE-20223-21492의 결함을 알려진 악용 취약점 목록에 추가한 후, 공격으로부터 삼성 안드로이드 핸드셋을 보호하기 위해 6월 9일까지 3주간의 기한을 부여받았습니다.

이는 2022년 11월에 발행된 구속력 있는 운영 지침과 일치하며, 연방 기관들이 CISA의 KEV 목록에 추가된 모든 결함을 기한이 만료되기 전에 해결해야 합니다.

그러나 이는 연방 기관을 위한 것입니다. 그렇다고 해도, 민간 기업들도 공격에 악용된 보안 기관의 결함 목록에 나열된 취약점을 해결하는 것을 우선시해야 합니다.

읽기: ChatGPT가 응답의 정확성을 높이기 위해 이제 인터넷을 탐색합니다.