.png)
Google Project Zero Researcher, Samsung Cihazlarını Hedefleyen Sıfır Tıklama İstismarını Ortaya Çıkardı
Siber güvenlik araştırmacıları, Samsung akıllı telefonlarda Monkey's Audio (APE) kod çözücüsünü etkileyen ve kod yürütülmesine yol açabilecek, şimdi yamalanmış bir güvenlik açığını ayrıntılı olarak açıkladılar.
CVE-2024-49415 (CVSS puanı: 8.1) olarak izlenen yüksek önem derecesine sahip güvenlik açığı, Android 12, 13 ve 14 sürümlerini çalıştıran Samsung cihazlarını etkiliyor.
Samsung, aylık güvenlik güncellemelerinin bir parçası olarak Aralık 2024'te yayınlanan kusur için bir danışma belgesinde, "SMR Aralık 2024 Sürüm 1'den önce libsaped.so olarak sınır dışı yazma, uzaktaki saldırganların rastgele kod yürütmesine izin veriyor" dedi. "Yama, uygun giriş doğrulaması ekliyor."
Eksikliği keşfeden ve bildiren Google Project Zero araştırmacısı Natalie Silvanovich, bunu tetiklemek için kullanıcı etkileşimi gerektirmemesi (yani sıfır tıklama) ve belirli koşullar altında "eğlenceli yeni bir saldırı yüzeyi" olarak nitelendirdi.
Özellikle, Google Mesajlar, Galaxy S23 ve S24 telefonlarda varsayılan yapılandırma olan zengin iletişim hizmetleri (RCS) için yapılandırılmışsa işe yarar, çünkü transkripsiyon hizmeti, bir kullanıcı transkripsiyon amacıyla mesajla etkileşime girmeden önce gelen sesin kodunu yerel olarak çözer.
Silvanovich, "libsaped.so'da saped_rec işlev, C2 medya hizmeti tarafından tahsis edilen ve her zaman 0x120000 boyutuna sahip gibi görünen bir dmabuf'a yazıyor" dedi.
"libsapedextractor tarafından çıkarılan maksimum blocksperframe değeri de 0x120000 ile sınırlı olsa da, girdinin örneği başına bayt 24 ise saped_rec 3 * blocksperframe baytına kadar yazabilir. Bu, büyük bir blok çerçevesi boyutuna sahip bir APE dosyasının bu arabelleği önemli ölçüde aşabileceği anlamına gelir."
Varsayımsal bir saldırı senaryosunda, bir saldırgan RCS'nin etkinleştirildiği herhangi bir hedef cihaza Google Mesajlar aracılığıyla özel hazırlanmış bir sesli mesaj göndererek medya codec işleminin ("samsung.software.media.c2") çökmesine neden olabilir.
Samsung'un Aralık 2024 yaması, SmartSwitch'te (CVE-2024-49413, CVSS puanı: 7.1) yerel saldırganların kriptografik imzanın uygunsuz şekilde doğrulanmasından yararlanarak kötü amaçlı uygulamalar yüklemesine izin verebilecek başka bir yüksek önem derecesine sahip güvenlik açığını da ele alıyor.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Google Project Zero Researcher, Samsung Cihazlarını Hedefleyen Sıfır Tıklama İstismarını Ortaya Çıkardı
SonicWall, Palo Alto Expedition ve Aviatrix denetleyicilerinde önemli güvenlik açıkları düzeltildi
Yeni Banshee Stealer Varyantı, Apple'ın XProtect'ten İlham Alan Şifrelemesi ile Antivirüsü Atlıyor
GFI KerioControl'deki kritik RCE kusuru, CRLF enjeksiyonu yoluyla uzaktan kod yürütülmesine izin verir
CISA, Aktif Sömürünün Ortasında Mitel ve Oracle Sistemlerindeki Kritik Kusurları İşaretledi
Araştırmacılar Illumina iSeq 100 DNA Dizileyicilerindeki Büyük Güvenlik Açığını Ortaya Çıkardı
Moxa, kullanıcıları hücresel ve güvenli yönlendiricilerdeki yüksek önem derecesine sahip güvenlik açıklarına karşı uyarır
Araştırmacılar, imza atlama ve kod yürütmeyi sağlayan çekirdek güvenlik açığını ortaya çıkardı