DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Nhiều thiết bị Samsung có thể bị hack qua lỗ hổng CVE-2022-22292
Các nhà nghiên cứu từ công ty Kryptowire đã phát hiện ra một lỗ hổng với mã định danh CVE-2022-22292 có thể bị lợi dụng để xâm nhập vào các thiết bị Samsung chạy Android 9, 10, 11 và 12.
Lỗ hổng nằm trong ứng dụng Phone cài sẵn với các đặc quyền hệ thống trên các thiết bị Samsung. Các chuyên gia chỉ ra rằng ứng dụng Phone có một thành phần không an toàn cho phép các ứng dụng cục bộ thực hiện các hoạt động với đặc quyền cao hơn mà không cần bất kỳ tương tác nào của người dùng.
Theo Kryptowire, kẻ tấn công từ xa có thể kích hoạt lỗ hổng này để buộc khôi phục cài đặt gốc (tức là xóa tất cả dữ liệu người dùng), thực hiện việc gọi điện thoại (bao gồm cả đến các số khẩn cấp như 911), cài đặt và gỡ cài đặt ứng dụng, tác động đến tính bảo mật của giao thức HTTPS bằng cách cài đặt chứng chỉ gốc tùy ý, chạy ngầm các ứng dụng không đáng tin cậy và không cần sự chấp thuận của người dùng.
Lỗ hổng CVE-2022-22292 có mức nghiêm trọng cao và đã được báo cáo cho Samsung vào ngày 27 tháng 11 năm 2021. Công ty đã giải quyết vấn đề này vào tháng 2 với bản phát hành trong Security Maintenance Release (SMR) của hãng.
Lỗ hổng nằm trong ứng dụng Phone cài sẵn với các đặc quyền hệ thống trên các thiết bị Samsung. Các chuyên gia chỉ ra rằng ứng dụng Phone có một thành phần không an toàn cho phép các ứng dụng cục bộ thực hiện các hoạt động với đặc quyền cao hơn mà không cần bất kỳ tương tác nào của người dùng.
Theo Kryptowire, kẻ tấn công từ xa có thể kích hoạt lỗ hổng này để buộc khôi phục cài đặt gốc (tức là xóa tất cả dữ liệu người dùng), thực hiện việc gọi điện thoại (bao gồm cả đến các số khẩn cấp như 911), cài đặt và gỡ cài đặt ứng dụng, tác động đến tính bảo mật của giao thức HTTPS bằng cách cài đặt chứng chỉ gốc tùy ý, chạy ngầm các ứng dụng không đáng tin cậy và không cần sự chấp thuận của người dùng.
Lỗ hổng CVE-2022-22292 có mức nghiêm trọng cao và đã được báo cáo cho Samsung vào ngày 27 tháng 11 năm 2021. Công ty đã giải quyết vấn đề này vào tháng 2 với bản phát hành trong Security Maintenance Release (SMR) của hãng.
Theo: securityaffairs
Chỉnh sửa lần cuối bởi người điều hành: