Nhiều thiết bị Samsung dính lỗ hổng nghiêm trọng

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
(PLO)- Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã cảnh báo về một lỗ hổng nghiêm trọng trên các thiết bị Samsung.

Lỗ hổng có tên mã là CVE-2023-21492 (điểm CVSS: 4,4), ảnh hưởng đến một số thiết bị Samsung chạy phiên bản Android 11, 12 và 13.

lỗ hổng trên điện thoại samsung

Gã khổng lồ điện tử Hàn Quốc cho biết lỗ hổng có thể cho phép kẻ tấn công vượt qua các biện pháp bảo vệ address space layout randomization (ASLR). Đây là một kỹ thuật bảo mật được thiết kế để ngăn chặn lỗi bộ nhớ và lỗi thực thi mã bằng cách che khuất vị trí của tệp thực thi trong bộ nhớ của thiết bị.

Công ty cho biết họ đã nhận được báo cáo về lỗ hổng từ ngày 17-1-2023, tuy nhiên chi tiết về cách khai thác hiện chưa được biết. Tuy nhiên, các lỗ hổng trên điện thoại Samsung đã từng bị các nhà cung cấp phần mềm gián điệp khai thác để triển khai phần mềm độc hại.

Trước đó vào tháng 8-2020, Google Project Zero cũng đã trình diễn một cuộc tấn công MMS từ xa (zero-click), tận dụng 2 lỗ hổng ghi đè bộ đệm trong thư viện Quram qmg (SVE-2020-16747 và SVE-2020-17675) để qua mặt ASLR và thực thi mã.

Tuần trước, CISA cũng đã thêm 7 lỗ hổng vào danh mục KEV (các lỗ hổng bị khai thác đã biết), lỗ hổng lâu đời nhất là CVE-2010-3904 (13 năm), cho phép kẻ tấn công cục bộ nâng cấp đặc quyền.

Để hạn chế bị tấn công, người dùng Samsung nên cập nhật thiết bị lên phiên bản mới nhất. Đồng thời không cài đặt các ứng dụng lạ bên ngoài Google Play để tránh bị nhiễm phần mềm độc hại.

Đọc thêm