Estás leyendo la publicación: CISA advierte sobre un fallo de seguridad en los dispositivos Samsung que permite omitir Android ASLR
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha advertido sobre un fallo de seguridad que afecta a los dispositivos Samsung. Los dispositivos se han utilizado en ataques para eludir la protección de aleatorización del diseño del espacio de direcciones de Android.
Para empezar, la protección de aleatorización del diseño del espacio de direcciones de Android (ASLR) es un procedimiento de protección de memoria para sistemas operativos que protege contra ataques de desbordamiento de búfer al aleatorizar la ubicación donde se encuentran los ejecutables del sistema en la memoria.
ASLR es capaz de colocar objetivos de espacio de direcciones en una ubicación aleatoria. Si el atacante intenta utilizar una ubicación de espacio de direcciones incorrecta, la aplicación fallará, detendrá el ataque y notificará al sistema.
Continuando, la vulnerabilidad de seguridad identificada como (CVE-20223-21492) afecta a los teléfonos Samsung con Android 11, 12 y 13. Se debe a la posición de información confidencial en los archivos de registro. La información puede ser utilizada por atacantes locales con altos privilegios para realizar una omisión de ALSR que luego permitiría la utilización de problemas de administración de memoria.
Leer: Un actor de amenazas explota Microsoft Azure para obtener acceso a máquinas virtuales
Sin embargo, Samsung abordó este problema en sus actualizaciones de seguridad mensuales y se aseguró de que los punteros del kernel ya no estén impresos en los archivos de registro. Samsung dice, en su aviso de versión de mantenimiento de seguridad (SMR) de mayo de 2023, que la empresa fue informada sobre la vulnerabilidad existente.
La empresa no reveló ninguna información sobre la explotación CVE-20223-21492 y, al igual que éstas, las fallas de seguridad se explotan con frecuencia como parte de una cadena de vulnerabilidades del sistema en actividades altamente específicas. Por ejemplo, recientemente, dos series de ataques fueron revelados por Amnistía Internacional y el propio Grupo de Análisis de Amenazas de Google.
El ataque empleado utiliza cadenas de vulnerabilidades de Android, iOS y Chrome para instalar software espía comercial, y una de esas campañas tuvo como objetivo la base de usuarios de Samsung en los Emiratos Árabes Unidos (EAU).
Además, a las agencias civiles federales de EE. UU. se les ha dado un plazo de tres semanas, hasta el 9 de junio, para proteger los teléfonos Samsung con Android de los ataques que utilizan CVE-20223-21492 después de que CISA agregara la falla a su lista de exploits conocidos. Vulnerabilidad.
Bueno, esto coincide con el directiva operativa vinculante emitida en noviembre de 2022 que requiere que las agencias federales aborden todas las fallas agregadas a la lista KEV de CISA vence antes de que expire la fecha límite.
Sin embargo, esto es más para las agencias federales. Dicho esto, las empresas privadas también deberían dar prioridad a abordar las vulnerabilidades enumeradas en las listas de errores explotados en los ataques de las agencias de seguridad.
Leer: ChatGPT ahora navega por Internet para obtener una mayor precisión en las respuestas
