ClickCease 익스플로잇된 6가지 취약점에 영향을 받는 삼성 스마트폰

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

익스플로잇된 6가지 취약점에 영향을 받는 삼성 스마트폰

2023년 7월 13일 TuxCare 홍보팀

삼성 모바일 디바이스에 영향을 미치는 6개의 취약점이 미국 사이버 보안 및 인프라 보안국(CISA)의 알려진 익스플로잇 취약점 카탈로그에 추가되었습니다. 삼성은 2021년에 모든 취약점을 해결했지만, 상업용 스파이웨어 공급업체에 의해 악용되었을 가능성이 높습니다.

모뎀 인터페이스 드라이버에서 범위를 벗어난 읽기로 인해 임의의 코드가 실행될 수 있는 CVE-2021-25487 취약점. CISA의 국가 취약점 데이터베이스(NVD) 경고는 CVSS 점수를 기준으로 '심각도 높음'으로 등급을 매겼지만 삼성은 심각도를 '보통'으로 분류했습니다. CVE-2021-25489는 모뎀 인터페이스 드라이버의 심각도가 낮은 형식 문자열 결함으로 서비스 거부(DoS) 이벤트를 일으킬 수 있는 또 다른 취약점입니다.

그 외에는 MFC 충전기 드라이버의 중등도 심각도 사용 후 버그인 CVE-2021-25394 및 CVE-2021-25395가 있습니다. 이 취약점은 2021년 5월에 삼성에서 수정했습니다. 나머지 두 가지 취약점인 CVE-2021-25371 및 CVE-2021-25372는 모두 심각도가 중간 정도인 문제로, 각각 임의의 ELF 파일 로드 및 범위 밖 액세스와 관련된 DSP 드라이버에 영향을 미칩니다. 삼성은 2021년 3월에 이러한 취약점을 패치했습니다.

해당 취약점이 악용되었다는 공개 보고는 없지만, 상업용 스파이웨어 공급업체가 해당 취약점을 악용했다는 증거를 가지고 있는 구글의 주장을 뒷받침하는 만큼 이미 상업용 스파이웨어 공급업체가 이 취약점을 악용했을 가능성이 높습니다.

구글은 구글 프로젝트 제로 연구원 매디 스톤의 트윗을 인용하여 삼성의 모든 취약점이 동일한 연구의 일부로 확인되었으며 2021년 구글의 제로데이 익스플로잇 트래커에 등록되었다고 밝혔습니다. Google은 이전에 알려지지 않은 스파이웨어 공급업체가 Android 디바이스에 대해 악용한 2021년 CVE와 유사한 삼성 휴대폰 취약점 세 가지에 대한 정보를 공개했지만, 아직 제로 데이 취약점으로 간주되지는 않았습니다. 이 세 가지 결함은 2021년 3월에 해결되었습니다.

멀웨어 판매자가 삼성 휴대폰을 표적으로 삼은 것은 이번이 처음이 아닙니다. 구글은 2022년 11월에 알려지지 않은 스파이웨어 공급업체가 익스플로잇한 3개의 관련 삼성 휴대폰 취약점(2021년 CVE)에 대한 세부 정보를 공개했습니다.

이 글의 출처는 SecurityWeek의 기사입니다.

요약
익스플로잇된 6가지 취약점에 영향을 받는 삼성 스마트폰
기사 이름
익스플로잇된 6가지 취약점에 영향을 받는 삼성 스마트폰
설명
삼성 모바일 장치에 영향을 미치는 6가지 취약점이 미국 사이버 보안 및 인프라 보안국(CISA)에 추가되었습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기