Lỗ hổng bảo mật trong smartphone Samsung đang bị khai thác tích cực

Theo dõi Báo Gia Lai trên Google News
Cơ quan An ninh hạ tầng và an ninh mạng Mỹ (CISA) đã cảnh báo việc tin tặc khai thác tích cực một lỗ hổng ảnh hưởng đến các thiết bị của Samsung.

Theo The Hacker News, lỗ hổng được gán mã theo dõi CVE-2023-21492 với điểm CVSS 4.4, ảnh hưởng một số thiết bị Samsung dùng Android 11, 12 và 13. Hãng điện tử Hàn Quốc mô tả là lỗ hổng tiết lộ thông tin, có thể bị tấn công khai thác để vượt qua các biện pháp bảo vệ bộ nhớ cho hệ điều hành (ASLR).

ASLR là một kỹ thuật bảo mật được thiết kế để ngăn chặn lỗi tràn bộ nhớ và lỗi thực thi mã bằng cách ẩn vị trí của tập tin thực thi trong bộ nhớ của thiết bị. Samsung nói đã được tiết lộ lỗ hổng riêng cho công ty vào ngày 17.1.2023.

Các chi tiết về cách khai thác lỗ hổng hiện chưa được biết, nhưng các lỗ hổng trong điện thoại Samsung từng bị các nhà cung cấp phần mềm gián điệp thương mại sử dụng để triển khai phần mềm độc hại.

Lỗ hổng bảo mật trên điện thoại Samsung đã được CISA đưa vào danh mục KEV. ẢNH CHỤP MÀN HÌNH

Lỗ hổng bảo mật trên điện thoại Samsung đã được CISA đưa vào danh mục KEV. ẢNH CHỤP MÀN HÌNH

Tháng 8.2020, đội Project Zero của Google đã trình diễn một cuộc tấn công MMS từ xa không cần nhấp chuột, tận dụng hai lỗ hổng ghi đè bộ đệm trong thư viện Quram qmg (mã theo dõi SVE-2020-16747 và SVE-2020-17675) để đánh bại kỹ thuật ASLR và thực thi mã.

Trước tình trạng lạm dụng, CISA đã bổ sung lỗi bảo mật này vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) của mình, cùng với 2 lỗ hổng Cisco IOS (mã theo dõi CVE-2004-1464 và CVE-2016-6415). CISA đã thúc giục các cơ quan áp dụng các bản vá trước ngày 9.6.2023.

Tuần trước, CISA cũng đã thêm 7 lỗ hổng vào KEV, trong đó có lỗ hổng lâu đời nhất là lỗi 13 năm tuổi ảnh hưởng đến Linux (CVE-2010-3904) cho phép kẻ tấn công có thể nâng cấp đặc quyền lên cao nhất.

Có thể bạn quan tâm

Từ 'trái tim' đến con người

Từ 'trái tim' đến con người

Vừa được khai trương trên khu đất rộng 20 ha, Trung tâm dữ liệu quốc gia số 1 do Bộ Công an xây dựng là một trong những trung tâm dữ liệu có quy mô lớn nhất Đông Nam Á, đạt chứng chỉ quốc tế với cấp độ cao nhất.

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

(GLO)- Tối 14-8, lễ khai mạc Thế vận hội robot hình người thế giới lần thứ nhất diễn ra tại Bắc Kinh (Trung Quốc) với các màn trình diễn hip-hop, võ thuật, chơi đàn và thời trang của các robot hình người. Nhiều robot cũng tham gia mô phỏng thi đấu thể thao như tại một sự kiện thực thụ.

Giáo sư GS Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

(GLO)- Với tầm ảnh hưởng quốc tế, Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản) đóng vai trò cầu nối quan trọng trong việc hỗ trợ xây dựng Nhóm nghiên cứu Vật lý Neutrino tại Viện Khoa học và Giáo dục liên ngành (IFIRSE) thuộc Trung tâm Quốc tế khoa học và giáo dục liên ngành (ICISE).

Điểm tựa chuyển đổi số của tỉnh

Điểm tựa chuyển đổi số của tỉnh

(GLO)- Ở Gia Lai, Trung tâm Chuyển đổi số giữ vai trò “hạt nhân công nghệ”, đảm nhiệm quản lý, giám sát và khai thác vận hành các nền tảng, ứng dụng và dữ liệu số, trở thành điểm tựa giúp tỉnh hướng tới chính quyền số, kinh tế số và xã hội số.

null