آسیب‌پذیری خطرناک در پردازنده‌های سامسونگ؛ کاربران در معرض حملات سایبری

کمیته رکن چهارم – گروه تحلیل تهدیدات گوگل (TAG) از کشف آسیب‌پذیری روز صفر بحرانی با شناسه CVE-2024-44068 در پردازنده‌های Exynos سامسونگ خبر داده است که امکان افزایش سطح دسترسی مهاجمان را در دستگاه‌های اندرویدی فراهم می‌کند. این آسیب‌پذیری با امتیاز CVSS ۸.۱، از نوع «use-after-free» بوده و به مهاجمان اجازه می‌دهد با سوءاستفاده از آن به اطلاعات حساس کاربران دسترسی پیدا کنند.

به گزارش کمیته رکن چهارم، مهاجمان از این نقص امنیتی که در درایور شتاب‌دهنده سخت‌افزاری پردازنده‌های Exynos کشف شده، برای اجرای کدهای مخرب استفاده می‌کنند. این کدهای مخرب می‌توانند نام فرآیند دوربین (Cameraserver) را برای کاهش شناسایی تغییر داده و دستورات مخربی را اجرا کنند. این اکسپلویت به مهاجمان امکان می‌دهد حافظه کرنل دستگاه را دستکاری کرده و به اطلاعات حساس دسترسی یابند.

نسخه‌های آسیب‌پذیر شامل پردازنده‌های Exynos 9820، ۹۸۲۵، ۹۸۰، ۹۹۰، ۸۵۰ و W920 هستند. سامسونگ در اکتبر ۲۰۲۴ یک به‌روزرسانی امنیتی برای رفع این آسیب‌پذیری منتشر کرده است و از کاربران خواسته تا فوراً دستگاه‌های خود را به‌روزرسانی کنند.

این آسیب‌پذیری توسط Google TAG و Google Project Zero کشف شده و گزارش‌های این گروه نشان می‌دهد که برخی فروشندگان جاسوس‌افزار از این اکسپلویت برای هدف قراردادن دستگاه‌های سامسونگ بهره‌برداری کرده‌اند.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.