Έχει αναφερθεί ότι εντοπίστηκαν δύο ευπάθειες σε συσκευές Samsung Galaxy S21 των οποίων η κακόβουλη εκμετάλλευση θα επέτρεπε στους απειλητικούς παράγοντες να αναπτύξουν διάφορες εργασίες hacking στις παραβιασμένες συσκευές.
Δείτε επίσης: Το Samsung Galaxy S22 Ultra εξακολουθεί να μην λαμβάνει απρόσκοπτες ενημερώσεις
Ακολουθούν σύντομες περιγραφές των αναφερόμενων ελαττωμάτων, επιπλέον των αντίστοιχων βαθμολογιών τους που έχουν εκχωρηθεί στο πλαίσιο του κοινού συστήματος βαθμολόγησης ευπάθειας (CVSS). Αξίζει να αναφέρουμε ότι αυτά τα ελαττώματα δεν διαθέτουν κλειδί αναγνώρισης CVE.
Δείτε επίσης: Samsung Galaxy A23: Το οικονομικό τηλέφωνο θα διαθέτει ισχυρό chipset 5G
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Χωρίς κλειδί CVE: Η ακατάλληλη απολύμανση των δεδομένων που παρέχονται από τον χρήστη εντός της εφαρμογής Galaxy Store θα επέτρεπε στους απειλητικούς παράγοντες να δημιουργήσουν έναν φαινομενικά νόμιμο link που θα ανακατευθύνει τους χρήστες σε ένα arbitrary domain από το οποίο μπορεί να εκτελεστεί μια επίθεση απομακρυσμένης εκτέλεσης κώδικα (RCE).
Πρόκειται για μια εξαιρετικά σοβαρή ευπάθεια και έλαβε βαθμολογία CVSS 7,7/10.
Χωρίς κλειδί CVE: Ο ακατάλληλος χειρισμός σφαλμάτων κατά την πρόσβαση σε αξιόπιστες διευθύνσεις URL θα επέτρεπε στους κακόβουλους χάκερ στο τοπικό δίκτυο να εξαπατήσουν τους χρήστες να επισκεφτούν κακόβουλους ιστότοπους ή να ανοίξουν ειδικά δημιουργημένα αρχεία που θα οδηγήσουν σε ένα σενάριο RCE στα επηρεαζόμενα συστήματα.
Δείτε επίσης: Samsung Expert RAW app: Ποια Galaxy θα το υποστηρίζουν;
Σύμφωνα με την έκθεση, τα ελαττώματα υπάρχουν σε όλες τις εκδόσεις του λογισμικού Samsung Galaxy S21, καθιστώντας το ένα ευρέως διαδεδομένο πρόβλημα.
Ενώ τα τρωτά σημεία μπορούν να αξιοποιηθούν από μη επαληθευμένους παράγοντες απομακρυσμένων απειλών, μέχρι στιγμής δεν έχουν εντοπιστεί προσπάθειες ενεργής εκμετάλλευσης. Ωστόσο, οι χρήστες των επηρεαζόμενων συσκευών ενθαρρύνονται να εφαρμόσουν τις διαθέσιμες ενημερώσεις το συντομότερο δυνατό.
Πηγή πληροφοριών: cybersecurityredflag.com