0xNews - 삼성 스마트폰에서 취약점 확인
0xNews - 삼성 스마트폰에서 취약점 확인
미국 CISA 발표
미국 CISA Cybersecurity and Infrastructure Security Agency 삼성전자 장치에 중간 정도의 심각도 취약점이 확인되고 이를 공격자가 적극적으로 악용하는 것에 대해 경고
CISA-2023-21492
CVSS 4.4
안드로이드 11, 12, 13 등에서 확인되었으며 일부 삼성전자 기기에서 영향을 받는 것으로 확인
이번에 확인된 취약점은 ASLR Address Space Layout Randomization 보호를 우회하기 위해 악용할 수 있는 정보 공개 취약점인 것으로 확인
ASLR은 장치 메모리에서 실행 파일의 위치를 가리거나 숨김
이는 메모리 손상이나 임의 코드 실행 취약점을 방지하기 위해 설계된 보안 기술 중 하나
이번 취약점은 익스플로잇이 현재 공격자가 확보하여 실행 중이라는 것을 2023년 1월 17일 삼성전자가 비공개에서 공개로 전환하면서 확인
삼성전자 발표
https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=05
이번 취약점에 대한 악용된 결과는 현재까지 비공개
하지만 과거 삼성전자 휴대폰의 취약점을 이용한 악성 소프트웨어를 배포하기 위해 상업용 스파이웨어의 공급망 공격에 의해 무기화가 되기도 했음
구글 TAG Threat Analysis Group 발표 자료 링크
2020년 8월 구글 Project Zero 는 Quram qmg 라이브러리 SVE-2020-16747, SVE-2020-17675에 두 개의 버퍼 덮어쓰기 취약점을 활용
ASLR 무력화하고 임의 코드 실행을 성공하여 원격 제로 클릭 MMS 공격을 시연
미국 CISA 는 삼성전자 휴대폰 문제점 외 다른 추가적인 문제점도 함께 공개와 패치 권고
CVE-2004-1464, CVE-2016-6415 취약점을 가지고 있는 Cisco IOS 취약점
KEV Known Exploited Vulnerabilities 카탈로그에 7개 취약점 추가 공개
이 중 가장 오래된 것은 권한이 없는 로컬 공격자가 자신의 권한을 루트로 상승 시킬 수 있는 Linux 취약점으로 13년 정도된 취약점
CVE-2010-3904
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.