影响三星设备的安全漏洞允许恶意者绕过 ASLR 保护,该保护主要旨在保护设备免受内存缓冲区溢出攻击。这些旨在防止恶意代码的执行。这是一个不容轻视的威胁。
三星设备上存在严重安全漏洞
美国网络安全和基础设施安全局 (CISA) 警告称,正在积极利用影响三星设备的中等严重程度的漏洞。该漏洞编号为 CVE-2023-21492,影响某些运行 Android 版本 11、12 和 13 的三星设备。
该缺陷给受影响三星设备的用户带来了严重风险,因为它可能允许攻击者在其设备上远程执行恶意代码。
要利用该缺陷,攻击者必须在目标设备上拥有更高的权限,这意味着他们必须有权访问操作系统或敏感应用程序。然后,攻击者可以利用该缺陷绕过 ASLR 保护,这将使定位和执行恶意代码变得更加困难。
通过绕过ASLR,攻击者可以在智能手机内存中注入并执行任意代码,这可能导致数据盗窃、安装间谍软件或设备阻塞等严重后果。三星在本月发布的一份报告中表示,它已获悉存在针对该漏洞的利用,并补充说该漏洞已于 2023 年 1 月 17 日私下与三星共享。
如何保护自己
为了保护自己免受 CVE-2023-21492 的影响,三星设备的用户应尽快更新其系统。制造商已在 2023 年 5 月的每月安全更新中发布了针对此缺陷的修复程序。检查您的设备是否受到影响以及您是否已收到三星的修复,您可以转到设备设置并单击“软件更新”。
根据您拥有的三星智能手机或平板电脑的型号,每月、每两个月或每季度都会部署安全更新。延迟涉及在等待接收修复时采取正确的操作。因此,您可以采取一些步骤来降低成为此安全漏洞的受害者的风险。
另请阅读: Galaxy 智能手机,三星继续忽视重大安全漏洞
例如,您可以限制设备上安装的应用程序并检查它们请求的权限。您还可以避免打开来自未知或不可信发件人的可疑链接或附件。使用一个适用于 Android 的防病毒软件或者用于检测和阻止入侵或感染尝试的安全应用程序也是一种选择。因此要小心。
Galaxy A54 5G 8+128 GB 最优惠价格 基本价格:499 欧元
查看更多优惠
来源 : 黑客新闻
