La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una advertencia sobre una falla de gravedad media que afecta a ciertos dispositivos Samsung. La vulnerabilidad, identificada como CVE-2023-21492, impacta a dispositivos Samsung con Android 11, 12 y 13.
El problema en cuestión es una falla de divulgación de información que permite a un atacante privilegiado eludir las protecciones de aleatorización del diseño del espacio de direcciones (ASLR). Esta técnica de seguridad, diseñada para evitar la corrupción de la memoria y las fallas en la ejecución del código, oculta la ubicación de los ejecutables en la memoria de un dispositivo.
-Expertos advierten sobre falla de seguridad en dispositivos Samsung: Actualización urgente necesaria
Samsung ha sido notificado sobre la existencia de un exploit para esta falla, que se reveló de manera privada a la compañía el 17 de enero de 2023. Aunque no se conocen detalles específicos sobre cómo se está explotando actualmente la vulnerabilidad, en el pasado se han utilizado vulnerabilidades en dispositivos Samsung para implementar software malicioso, especialmente por parte de vendedores comerciales de spyware.
En el pasado, Google Project Zero también demostró un ataque MMS remoto sin clic que aprovechó fallas de sobrescritura de búfer en la biblioteca qmg de Quram para derrotar la ASLR y lograr la ejecución de código.
Dada la existencia de abuso activo, CISA ha incluido esta falla en su catálogo de vulnerabilidades conocidas explotadas (KEV). Se insta a las agencias de la Rama Ejecutiva Civil Federal a aplicar los parches correspondientes antes del 9 de junio de 2023.
Además, un seguimiento de exploits de día cero detectados, realizado por Google Project Zero, revela que Clement Lecigne del Google Threat Analysis Group (TAG) descubrió la vulnerabilidad de seguridad de Samsung, lo que indica una posible relación con una campaña de spyware. Es crucial que los usuarios de dispositivos Samsung actualicen sus sistemas de inmediato para protegerse contra esta vulnerabilidad y garantizar la seguridad de sus dispositivos.