Saldırganların şu anda aktif olarak istismar ettiği Samsung akıllı telefonlarda bir güvenlik açığı bulunuyor. Bu Mayıs ayından itibaren Android cihazlar için ürün yazılımı güncellemeleri açığı kapatıyor. Bu nedenle kullanıcılar, varsa bunları yüklemelidir.
ABD bilgi güvenliği yetkilisi CISA, güvenlik açığını bilinen ve kötüye kullanılan güvenlik açıkları kataloğuna dahil etti. Bu, BT araştırmacılarının vahşi saldırılarda istismar edilen güvenlik açığını gözlemledikleri anlamına gelir.
Samsung Telefonlar: Orta Derecede Riskli Güvenlik Açığı
Güvenlik açığı, çekirdek işaretçileri gibi hassas bilgilerin günlük dosyalarında yer alması anlamına gelir. Bu, son derece ayrıcalıklı yerel saldırganların saldırı koruması için bir özellik olan ASLR’yi (Adres Alanı Düzeni Rastgeleleştirme) atlamasına olanak tanır. Sonuç olarak, güvenlik önlemini atlayabilir ve kötü amaçlı kod enjekte edip çalıştırabilirler (CVE-2023-21492, CVSS 4.4risk”yarım“).
Samsung’un Mayıs ayı güncelleme özeti, güvenlik açığının şirkete Ocak ayı ortasında bildirildiğini söylüyor. Geliştiriciler, güncellemenin günlük dosyalarındaki çekirdek işaretçilerini kaldırdığını kısaca açıklıyor. Bununla birlikte, Samsung’un sorundan yararlanmak için bir istismarın var olduğuna dair göstergeler aldığını da bildiriyorlar.
Ne Samsung ne de CISA, gözlemlenen saldırıların neye benzediğini açıklamıyor. Ne kimin yaptığı ne de gerçekte ne yaptıkları. Saldırganların önce daha yüksek haklar elde etmesi gerektiğinden, diğer güvenlik açıklarıyla bir bağlantı düşünülebilir. Ancak casus yazılım, yükleme sırasında kurbanlardan bu hakları isteyebilir.
Samsung, Mayıs ayında yaptığı güncellemelerle aradaki farkı kapattı. Bu nedenle Samsung kullanıcıları, mobil cihazları için hali hazırda bir üretici yazılımı güncellemesi olup olmadığını kontrol etmeli ve varsa yüklemelidir.
(dmk)
Haberin Sonu
ABD bilgi güvenliği yetkilisi CISA, güvenlik açığını bilinen ve kötüye kullanılan güvenlik açıkları kataloğuna dahil etti. Bu, BT araştırmacılarının vahşi saldırılarda istismar edilen güvenlik açığını gözlemledikleri anlamına gelir.
Samsung Telefonlar: Orta Derecede Riskli Güvenlik Açığı
Güvenlik açığı, çekirdek işaretçileri gibi hassas bilgilerin günlük dosyalarında yer alması anlamına gelir. Bu, son derece ayrıcalıklı yerel saldırganların saldırı koruması için bir özellik olan ASLR’yi (Adres Alanı Düzeni Rastgeleleştirme) atlamasına olanak tanır. Sonuç olarak, güvenlik önlemini atlayabilir ve kötü amaçlı kod enjekte edip çalıştırabilirler (CVE-2023-21492, CVSS 4.4risk”yarım“).
Samsung’un Mayıs ayı güncelleme özeti, güvenlik açığının şirkete Ocak ayı ortasında bildirildiğini söylüyor. Geliştiriciler, güncellemenin günlük dosyalarındaki çekirdek işaretçilerini kaldırdığını kısaca açıklıyor. Bununla birlikte, Samsung’un sorundan yararlanmak için bir istismarın var olduğuna dair göstergeler aldığını da bildiriyorlar.
Ne Samsung ne de CISA, gözlemlenen saldırıların neye benzediğini açıklamıyor. Ne kimin yaptığı ne de gerçekte ne yaptıkları. Saldırganların önce daha yüksek haklar elde etmesi gerektiğinden, diğer güvenlik açıklarıyla bir bağlantı düşünülebilir. Ancak casus yazılım, yükleme sırasında kurbanlardan bu hakları isteyebilir.
Samsung, Mayıs ayında yaptığı güncellemelerle aradaki farkı kapattı. Bu nedenle Samsung kullanıcıları, mobil cihazları için hali hazırda bir üretici yazılımı güncellemesi olup olmadığını kontrol etmeli ve varsa yüklemelidir.
(dmk)
Haberin Sonu