삼성 스마트폰의 보안 취약점이 활발하게 악용되고 있다

The Hacker News 에 따르면, 이 취약점에는 CVSS 점수 4.4의 추적 코드 CVE-2023-21492가 할당되었으며, Android 11, 12 및 13을 사용하는 일부 Samsung 기기에 영향을 미칩니다. 이 한국 전자 회사는 이를 운영 체제 메모리 보호 조치(ASLR)를 우회하는 데 악용될 수 있는 정보 공개 취약점이라고 설명했습니다.

ASLR은 기기 메모리에서 실행 파일의 위치를 ​​숨겨 힙 오버플로우 및 코드 실행 오류를 방지하도록 설계된 보안 기술입니다. 삼성은 이 취약점이 2023년 1월 17일에 비공개로 회사에 공개되었다고 밝혔습니다.

취약점이 어떻게 악용되었는지에 대한 자세한 내용은 아직 알려지지 않았지만, 삼성 휴대폰의 취약점은 상업용 스파이웨어 공급업체가 맬웨어를 배포하는 데 사용되었습니다.

2020년 8월, Google의 Project Zero 팀은 Quram qmg 라이브러리의 두 가지 버퍼 덮어쓰기 취약점(추적 코드 SVE-2020-16747 및 SVE-2020-17675)을 활용하여 ASLR 기술을 무력화하고 코드를 실행하는 제로클릭 원격 MMS 공격을 시연했습니다.

이러한 악용 사례에 대응하여 CISA는 해당 취약점을 알려진 악용 취약점(KEV) 목록에 Cisco IOS 취약점 두 개(추적 번호 CVE-2004-1464 및 CVE-2016-6415)와 함께 추가했습니다. CISA는 각 기관에 2023년 6월 9일까지 패치를 적용할 것을 촉구했습니다.

지난주 CISA는 KEV에 대한 취약점 7개를 추가했는데, 그 중 가장 오래된 것은 Linux에 영향을 미치는 13년 된 버그(CVE-2010-3904)로, 공격자가 권한을 최고 수준으로 높일 수 있습니다.