A CISA egy közepes súlyosságú, Samsung készülékeket érintő biztonsági hiba aktív kihasználására figyelmeztetett. A CVE-2023-21492 a 11-es, 12-es és 13-as Android verziót futtató egyes Samsung készülékekre nézve jelent biztonsági kockázatot. A Samsung a problémát információfeltárási hibaként írta le, amelyet kihasználva egy privilegizált támadó megkerülheti az ASLR védelmet.
ASLR (Address Space Layout Randomization): egy olyan biztonsági technika, amely a kikényszerített puffer túlcsorduláson (buffer overflow) alapuló jelszó-exploitok ellen nyújt védelmet. Fontos megjegyezni, hogy önmagában nem elégséges módszer, azonban fontos ahhoz, hogy megnehezítse a támadók dolgát. Más módszerekkel ötvözve kiváló védelmet biztosíthat.
A májusban közzétett hiba kihasználásának egyéb részletei jelenleg még nem ismertek, de a Samsung telefonok sebezhetőségeit a múltban kereskedelmi kémprogramgyártók már felhasználták rosszindulatú szoftverek telepítésére.
A CISA két Cisco IOS hibával együtt (CVE-2004-1464 és CVE-2016-6415) a Samsung eszközök sérülékenységét is felvette a KEV (Known Exploited Vulnerabilities) katalógusába, ugyanis ismertté vált, hogy a gyártó korábban a sérülékenységet kihasználó támadásokat észlelt.
A biztonsági rést Clement Lecigne, a Google Threat Analysis Group (TAG) munkatársa fedezte fel, ami arra utal, hogy valószínűleg egy kémprogram kampány kapcsán történt visszaélés.
Még 2020 augusztusában a Google Project Zero szintén bemutatott egy távoli, felhasználói interakciót nem igénylő (zero-click) MMS támadást, amely a Quram qmg könyvtár két puffer-felülírási hibáját (SVE-2020-16747 és SVE-2020-17675) használta ki az ASLR megkerülésére és kódfuttatás elérésére.
Javítás
A sérülékenység a májusi biztonsági frissítőcsomagban javításra került.
