La vulnerabilidad (CVE-2023-21492) afecta a los dispositivos móviles fabricados por Samsung y que se ejecutan en las siguientes versiones del sistema operativo Android. La vulnerabilidad resulta de la inclusión accidental de datos confidenciales en archivos de registro.
Android11, Android 12 y Android 13
CISA recientemente emitió una advertencia sobre un agujero de seguridad que afecta a los dispositivos Samsung y hace posible que los atacantes eviten la protección de aleatorización del diseño del espacio de direcciones (ASLR) de Android mientras llevan a cabo ataques dirigidos.
La aleatorización de las ubicaciones de memoria en las que se cargan componentes importantes de la aplicación y el sistema operativo en la memoria del dispositivo es posible gracias a la aleatorización del diseño del espacio de direcciones (ASLR) de Android, que es un componente fundamental de la arquitectura de seguridad de Android. La información que ha sido revelada puede ser utilizada por atacantes locales que tienen derechos elevados para realizar una omisión de ASLR, lo que, por lo tanto, facilitaría la explotación de las debilidades en la gestión de la memoria. Samsung esencialmente ha solucionado este problema como parte de las actualizaciones de seguridad más recientes mediante la adopción de medidas de seguridad que evitan que se registren referencias al kernel en instancias futuras. Esto se hizo como parte de un esfuerzo mayor para introducir nuevas medidas de seguridad.
De acuerdo con el consejo que se incluyó en la versión de mantenimiento de seguridad (SMR) de mayo de 2023, Samsung admitió que fue notificado de un ataque que apunta a esta falla específica que ahora está activa en la naturaleza.
A pesar de que Samsung no proporcionó ninguna información particular sobre el exploit CVE-2023-21492, es esencial tener en cuenta que durante los ataques cibernéticos altamente enfocados, las vulnerabilidades de seguridad se explotan regularmente como parte de una cadena sofisticada de exploits.
Estos ataques utilizaron cadenas de exploits que apuntaban a las vulnerabilidades para difundir spyware impulsado por intereses comerciales. Mientras esto sucede, los investigadores de seguridad que trabajan para el Grupo de Análisis de Amenazas (TAG) de Google y Amnistía Internacional descubrieron e informaron sobre dos operaciones de ataque diferentes en el mes de marzo. Tras la reciente incorporación de la vulnerabilidad CVE-2023-21492 a la lista de vulnerabilidades explotadas conocidas de CISA, las Agencias del Poder Ejecutivo Civil Civil Federal de los Estados Unidos (FCEB) han recibido un período de tres semanas hasta el 9 de junio para parchear sus dispositivos Samsung Android para protegerse de posibles ataques que exploten esta falla de seguridad.
De acuerdo con BOD 22-01, las agencias gubernamentales tienen hasta la fecha límite del 9 de junio de 2023 para corregir cualquier vulnerabilidad que se haya agregado a la lista KEV de CISA.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad