影響三星裝置的安全漏洞允許惡意者繞過 ASLR 保護,該保護主要旨在保護裝置免受記憶體緩衝區溢位攻擊。這些旨在防止惡意程式碼的執行。這是一個不容輕視的威脅。
三星設備上存在嚴重安全漏洞
美國網路安全和基礎設施安全局 (CISA) 警告稱,有人正在積極利用影響三星設備的中等嚴重程度的漏洞。此漏洞編號為 CVE-2023-21492,影響某些運行 Android 版本 11、12 和 13 的三星裝置。
該缺陷給受影響三星設備的用戶帶來了嚴重風險,因為它可能允許攻擊者在其設備上遠端執行惡意程式碼。
要利用該缺陷,攻擊者必須在目標設備上擁有更高的權限,這意味著他們必須有權存取作業系統或敏感應用程式。然後,攻擊者可以利用該缺陷繞過 ASLR 保護,這將使定位和執行惡意程式碼變得更加困難。
透過繞過ASLR,攻擊者可以在智慧型手機記憶體中註入並執行任意程式碼,這可能導致資料竊取、安裝間諜軟體或裝置阻塞等嚴重後果。三星在本月發布的一份報告中表示,它已獲悉存在針對該漏洞的利用,並補充說該漏洞已於 2023 年 1 月 17 日私下與三星共享。
如何保護自己
為了保護自己免受 CVE-2023-21492 的影響,三星裝置的使用者應盡快更新其係統。製造商已在 2023 年 5 月的每月安全更新中發布了針對此缺陷的修復程序。三星的修復,您可以轉到裝置設定並點擊“軟體更新”。
根據您擁有的三星智慧型手機或平板電腦的型號,每月、每兩個月或每季都會部署安全更新。延遲涉及在等待接收修復時採取正確的操作。因此,您可以採取一些步驟來降低成為此安全漏洞的受害者的風險。
例如,您可以限制裝置上安裝的應用程式並檢查它們要求的權限。您也可以避免開啟來自未知或不可信寄件者的可疑連結或附件。使用一個適用於 Android 的防毒軟體或者用於檢測和阻止入侵或感染嘗試的安全應用程式也是一種選擇。因此要小心。
Galaxy A54 5G 8+128 GB 最優惠價格 基本價格:499 歐元
看更多優惠
來源 : 駭客新聞
