Lỗ hổng bảo mật nghiêm trọng trên điện thoại Samsung
Lỗ hổng này nhắm vào chip di động của Samsung, bao gồm các mẫu cũ như Exynos 9820, 9825, 980, 990, 850 và W920. Điều này có nghĩa là nhiều thiết bị Samsung, đặc biệt là các mẫu cũ như Galaxy S10 và Note 10 có thể bị ảnh hưởng. Mặc dù Samsung đã phát hành bản vá bảo mật trong bản cập nhật trước đó nhưng các thiết bị cũ hơn có thể không được bảo vệ nếu không nhận được hỗ trợ phần mềm thường xuyên.
Về bản chất, lỗ hổng này có thể được hình dung như một tòa nhà văn phòng bận rộn. Khi một nhiệm vụ hoàn thành, lẽ ra cửa văn phòng phải được đóng lại và dọn dẹp, tuy nhiên, lỗi này giống như để cửa mở toang sau khi mọi người rời đi, có nghĩa là bộ nhớ không được xóa đúng cách sau khi một quy trình kết thúc, cho phép tin tặc có cơ hội xâm nhập và kiểm soát điện thoại của người dùng.
Các nhà nghiên cứu đứng sau phát hiện này gồm Xingyu Jin và Clement Lecigene cho biết đã tìm thấy bằng chứng cho thấy tin tặc đang tích cực khai thác lỗ hổng này. Nó cho phép kẻ xấu có được quyền truy cập cao hơn trên điện thoại của người dùng và thực thi mã độc.
Đáng chú ý, đây không phải vấn đề bảo mật duy nhất mà Samsung đang đối mặt. Bản vá bảo mật tháng 10 vừa qua cũng khắc phục 5 lỗ hổng nghiêm trọng khác trong phần mềm dành riêng cho dòng sản phẩm Galaxy, ảnh hưởng đến quy trình xử lý phương tiện. Cả hai trường hợp đều liên quan đến quy trình của trình điều khiển phần cứng Samsung, đặc biệt là các dịch vụ camera, với khả năng đổi tên quy trình để che giấu hoạt động độc hại.
Lỗ hổng bảo mật xuất phát từ chip di động của Samsung.
Samsung xác nhận đã nắm bắt được vấn đề và đang triển khai bản vá thông qua các bản cập nhật bảo mật hằng tháng. Một phát ngôn viên của công ty tuyên bố cam kết cung cấp mức độ bảo mật cao nhất cho người dùng, đồng thời khuyến cáo người dùng nên cập nhật thiết bị của mình với các bản vá mới nhất.
Tin tức này đặc biệt đáng lo ngại đối với các thiết bị Galaxy cũ từ Samsung không còn nhận được bản cập nhật phần mềm thường xuyên. Nếu điện thoại bị ảnh hưởng và không còn nhận được bản vá bảo mật hằng tháng, người dùng nên xem xét nâng cấp lên mẫu mới hơn để bảo vệ dữ liệu và quyền riêng tư của mình.
Bên cạnh đó, Cơ quan An ninh cơ sở hạ tầng và An ninh mạng Mỹ (CISA) đã mang đến cho người dùng cảnh báo về việc họ đang tiến hành khai thác tích cực lỗ hổng nghiêm trọng xuất hiện trên các thiết bị Samsung. Trên trang The Hacker News, lỗ hổng được xác định là có mã theo dõi CVE-2023-21492 gây nên nguy cơ xâm hại bảo mật lớn đến thiết bị điện thoại Samsung đang dùng Android 11, 12 và 13.
Lỗ hổng này được biết là do sự cố lọt con trỏ kernel có liên quan đến các thông tin tệp nhật ký. Thiết bị có thể bị tấn công và khai thác để cho phép xâm nhập từ hacker, vượt qua các chương trình bảo vệ bộ nhớ trên hệ điều hành.
Được biết, ASLR là kỹ thuật bảo mật có chức năng ngăn chặn các cuộc tấn công vào bộ nhớ đệm. Chương trình này được thực hiện để thực thi ngăn chặn mã độc hại bằng thao tác ẩn vị trí tập tin thực thi nằm bên trong bộ nhớ thiết bị. Tuy nhiên, lỗ hổng mới có thể vượt qua được sự bảo mật này. Vậy nên rất có thể từ lỗ hổng này hacker sẽ xâm nhập và tạo ra các lỗ hổng khác trên thiết bị.
Lỗ hổng bảo mật này tạo ra nhiều rủi ro nghiêm trọng trên các smartphone Samsung, kẻ tấn công có thể thực hiện cài mã độc từ xa đến thiết bị. Để có thể tấn công, hacker cần có quyền truy cập và điều khiển hệ điều hành hoặc một ứng dụng. Chúng sẽ lợi dụng lỗ hổng bảo mật để vượt qua bảo vệ ASLR, từ đó xâm nhập và cài đặt các mã độc vào điện thoại.
Hậu quả của việc này là dữ liệu có thể bị đánh cắp, hacker dễ dàng cài đặt phần mềm gián điệp hoặc phá hỏng thiết bị. Được biết Samsung đã biết về sự tồn tại của lỗ hổng bảo mật nghiêm trọng trên thiết bị của mình. CISA đã đưa lỗ hổng CVE-2023-21492 vào danh mục những lỗ hổng bị khai thác đã biết (KEV). Theo đó cũng hướng dẫn, nhắc nhở các cơ quan chính phủ thực hiện khai thác và vá lỗ hỏng trước đó.
Thanh Hiền (t/h)