IND | ENG
Perangkat Samsung Diserang! Cacat Keamanan Baru Terungkap

The Hacker News

Perangkat Samsung Diserang! Cacat Keamanan Baru Terungkap
Nemo Ikram Diposting : Senin, 22 Mei 2023 - 10:04 WIB

Cyberthreat - Badan Keamanan Siber dan Infrastruktur A.S. (CISA) memperingatkan eksploitasi aktif dari cacat tingkat keparahan menengah yang memengaruhi perangkat Samsung. Masalah ini, dilacak sebagai CVE-2023-21492 (skor CVSS: 4,4), memengaruhi perangkat Samsung tertentu yang menjalankan Android versi 11, 12, dan 13.

The Hacker News menyebutkan, raksasa elektronik Korea Selatan (Samsung) menggambarkan masalah ini sebagai celah pengungkapan informasi yang dapat dieksploitasi oleh penyerang istimewa untuk melewati perlindungan pengacakan tata letak ruang alamat (ASLR).

ASLR adalah teknik keamanan yang dirancang untuk menggagalkan kerusakan memori dan kelemahan eksekusi kode dengan mengaburkan lokasi file yang dapat dieksekusi di memori perangkat.

Samsung, dalam sebuah nasihat yang dirilis bulan ini, mengatakan telah "diberitahu bahwa eksploit untuk masalah ini telah ada di alam liar," menambahkannya diungkapkan secara pribadi kepada perusahaan pada 17 Januari 2023.

Rincian lain tentang bagaimana cacat itu dieksploitasi saat ini tidak diketahui, tetapi kerentanan di ponsel Samsung telah dipersenjatai oleh vendor spyware komersial di masa lalu untuk menyebarkan perangkat lunak berbahaya.

Kembali pada Agustus 2020, Google Project Zero juga mendemonstrasikan serangan MMS zero-click jarak jauh yang memanfaatkan dua kelemahan penimpaan buffer di perpustakaan Quram qmg (SVE-2020-16747 dan SVE-2020-17675) untuk mengalahkan ASLR dan mencapai eksekusi kode.

Sehubungan dengan penyalahgunaan aktif, CISA telah menambahkan kekurangan tersebut ke dalam katalog Kerentanan yang Dieksploitasi (KEV), bersama dengan dua kelemahan Cisco IOS (CVE-2004-1464 dan CVE-2016-6415), mendesak badan-badan Federal Civilian Executive Branch (FCEB) untuk terapkan tambalan paling lambat 9 Juni 2023.

Minggu lalu, CISA juga menambahkan tujuh kerentanan ke katalog KEV, yang tertua adalah bug berusia 13 tahun yang memengaruhi Linux (CVE-2010-3904) yang memungkinkan penyerang lokal yang tidak memiliki hak istimewa dapat meningkatkan hak istimewa mereka untuk melakukan root.[]

#samsung   #kerentanan

Share:




BACA JUGA
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
Fitur Bertenaga AI Jadi Medan Pertemburan Smartphone
Cacat Kritis Citrix NetScaler Dieksploitasi, Targetkan Pemerintah dan Perusahaan Teknologi
Google Adopsi Kunci Sandi sebagai Metode Masuk Default untuk Semua Pengguna
Google Tambal Zero-day yang Dieksploitasi Vendor Spyware Komersial