Η Samsung αντιμετωπίζει μια σοβαρή ευπάθεια ασφαλείας (CVE-2024-44068) που επηρεάζει πολλούς επεξεργαστές Exynos, όπως οι σειρές 9820, 9825, 980, 990, 850 και W920.
Το πρόβλημα προκύπτει από μια κατάσταση Use-After-Free στο πρόγραμμα οδήγησης κλίμακας m2m, το οποίο είναι υπεύθυνο για τη διαχείριση της επιτάχυνσης hardware σε πολυμέσα, όπως η αποκωδικοποίηση JPEG.
Διαβάστε επίσης: Το Samsung One UI 7 που βασίζεται στο Android 15, θα κυκλοφορήσει το 2025
Οι hackers έχουν τη δυνατότητα να εκτελούν αυθαίρετο κώδικα με αυξημένα δικαιώματα, εκμεταλλευόμενοι σφάλματα στη διαχείριση μνήμης και αναφορών σελίδων. Ειδικότερα, το πρόγραμμα οδήγησης ενδέχεται να διαχειρίζεται εσφαλμένα τις αναφορές σελίδας κατά την επεξεργασία των IOCTL κλήσεων, γεγονός που μπορεί να οδηγήσει σε αντιστοίχιση εικονικών σελίδων I/O με ελευθερωμένες φυσικές σελίδες.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Οι ερευνητές έχουν επιβεβαιώσει ότι οι φορείς απειλής εκμεταλλεύονται ενεργά αυτήν την ευπάθεια, επιτρέποντας σε κακόβουλες εφαρμογές να αποκτούν αυξημένα δικαιώματα στις συσκευές και θέτοντας σε κίνδυνο ολόκληρο το σύστημα. Οι επιθέσεις έχουν παρατηρηθεί να εκτελούν αυθαίρετο κώδικα μέσω διαδικασιών προνομιούχου διακομιστή κάμερας, με τους hackers να προσπαθούν να αποκρύψουν τις δραστηριότητές τους.
Συσκευές που επηρεάζονται
Η ευπάθεια επηρεάζει συσκευές που χρησιμοποιούν τους ακόλουθους επεξεργαστές Exynos:
Exynos 9820
Exynos 9825
Exynos 980
Exynos 990
Exynos 850
Exynos W920
Δείτε ακόμη: Η CISA πρόσθεσε ευπάθεια ScienceLogic SL1 στον Κατάλογο KEV
Η Samsung εξέδωσε ενημερώσεις κώδικα ασφαλείας για τον Οκτώβριο 2024, προειδοποιώντας τους χρήστες να αναβαθμίσουν άμεσα το υλικολογισμικό (firmware) τους λόγω ευπάθειας που ανακαλύφθηκε από τον Xingyu Jin της Google. Αυτή η ευπάθεια δημοσιοποιήθηκε στις 7 Οκτωβρίου 2024, και οι ειδικοί επισημαίνουν τη σημασία της διαχείρισης ευπάθειας και της διατήρησης ενημερωμένου υλικολογισμικού (firmware).
Συνιστάται επίσης η ανάπτυξη προηγμένων λύσεων ανίχνευσης απειλών και ενίσχυση της ασφάλειας δικτύου. Οι χρήστες θα πρέπει να ελέγξουν τις ρυθμίσεις τους για διαθέσιμες ενημερώσεις.
Πηγή: cybersecuritynews