Certains articles de veille peuvent faire l'objet de traduction automatique.
La CISA américaine a récemment émis une alerte, avertissant les utilisateurs de Samsung qu’une faille de contournement ASLR était attaquée. Les attaquants auraient exploité cette vulnérabilité pour déployer des logiciels espions sur les appareils cibles. Depuis que Samsung a corrigé la faille, les utilisateurs n’ont qu’à s’assurer de mettre à jour leurs appareils avec les dernières mises à jour du système pour recevoir le correctif.
Vulnérabilité de contournement de Samsung ASLR sous attaque active
Le géant de la technologie Samsung a corrigé une grave vulnérabilité du noyau affectant ses smartphones et appareils.
Identifiée en tant que CVE-2023-21492Samsung a décrit la faille comme une exposition des pointeurs du noyau dans le fichier journal sans partager de nombreux détails dans son avis.
Pourtant, tout en confirmant la publication d’un correctif avec les mises à jour de mai 2023, Samsung a mentionné le problème comme une faille de contournement ASLR qui permettait aux attaquants privilégiés locaux d’accéder à des données sensibles. Le géant de la technologie a également reconnu avoir détecté une exploitation active de la faille.
Néanmoins, il a toujours marqué la vulnérabilité comme un problème de gravité modérée qui a affecté les appareils avec les versions Android 11, 12 et 13.
La CISA américaine a averti utilisateurs de cette vulnérabilité tout en la répertoriant dans son catalogue de vulnérabilités exploitées connues.
Bien que ni Samsung ni CISA n’aient donné de détails sur la vulnérabilité, probablement, compte tenu de son exploitation à l’état sauvage. Cependant, de nombreuses entités ont déjà détecté et divulgué l’abus de cette vulnérabilité dans les récentes campagnes de logiciels espions.
Par exemple, le groupe d’analyse des menaces de Google a signalé en mars 2023 sur de nombreuses vulnérabilités activement exploitées par les acteurs de la menace pour déployer des rançongiciels mercenaires. Parmi les plusieurs jours zéro et n jours, les chercheurs de Google TAG ont également découvert que le contournement ASLR était attaqué lors de ces campagnes. Le rapport a également déclaré qu’il fallait informer les responsables de Samsung.
De même, Amnesty International a également publié un article détaillé sur les campagnes de logiciels espions mercenaires ciblant activement les appareils Android et iOS. Ces campagnes impliquaient également l’exploitation du contournement ASLR pour les appareils Samsung.
Étant donné que le correctif a déjà été publié, les utilisateurs n’ont pas à s’inquiéter d’une éventuelle exploitation. Mais pour cela, ils doivent rapidement mettre à jour leurs appareils avec les dernières versions.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire