La CISA américaine a récemment publié une alerte, mettant en garde les utilisateurs de Samsung contre une faille de contournement de l'ASLR qui fait l'objet d'une attaque. Les attaquants exploiteraient cette faille pour déployer des logiciels espions sur les appareils ciblés. Samsung ayant corrigé la faille, les utilisateurs n'ont qu'à veiller à mettre à jour leurs appareils avec les dernières mises à jour du système pour bénéficier de la correction.
La vulnérabilité ASLR de Samsung contournée par une attaque active
Le géant de la technologie Samsung a patché une sévère vulnérabilité du noyau affectant ses smartphones et appareils apparentés.
Identifiée comme CVE-2023-21492, Samsung a décrit la faille comme une exposition de pointeurs du noyau dans le fichier journal sans partager beaucoup de détails dans son avis.
Pourtant, tout en confirmant la publication d'un correctif avec les mises à jour de mai 2023, Samsung a mentionné le problème comme une faille de contournement ASLR qui permettait à des attaquants locaux privilégiés d'accéder à des données sensibles. Le géant de la technologie a également admis avoir détecté une exploitation active de la faille.
Néanmoins, il a encore marqué la vulnérabilité comme un problème de gravité modérée qui affectait les appareils équipés des versions 11, 12 et 13 d'Android.
La CISA américaine a mis en garde les utilisateurs contre cette vulnérabilité tout en la répertoriant dans son catalogue des vulnérabilités exploitées connues.
Bien que ni Samsung ni la CISA n'aient élaboré sur la vulnérabilité, probablement, étant donné son exploitation dans la nature. Cependant, de nombreuses entités ont déjà détecté et divulgué l'utilisation abusive de cette vulnérabilité dans le cadre de récentes campagnes de logiciels espions.
Par exemple, le groupe d'analyse des menaces de Google a fait état en mars 2023 de nombreuses vulnérabilités activement exploitées par les acteurs de la menace pour déployer des ransomwares mercenaires. À partir de plusieurs zero-days et n-days, les chercheurs du TAG de Google ont également trouvé le contournement ASLR attaqué lors de ces campagnes. Le rapport indique également qu'il faut informer les responsables de Samsung de la situation.
De même, Amnesty International a également publié un billet détaillé sur les campagnes de logiciels espions mercenaires ciblant activement les appareils Android et iOS. Ces campagnes impliquaient également l'exploitation du contournement de l'ASLR pour les appareils Samsung.
Étant donné que le correctif a déjà été publié, les utilisateurs n'ont pas à s'inquiéter d'une éventuelle exploitation. Mais pour cela, ils doivent rapidement mettre à jour leurs appareils avec les dernières versions.
Fais-nous part de tes réflexions dans les commentaires.
