ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), katma aktif istismar kanıtına dayalı olarak, Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğunda iki güvenlik açığı.
İki kusur aşağıda listelenmiştir –
- CVE-2023-20963 (CVSS puanı: 7.8) – Android Çerçevesinde Ayrıcalık Yükseltme Güvenlik Açığı
- CVE-2023-29492 (CVSS puanı: TBD) – Novi Survey Güvensiz Seri Kaldırma Güvenlik Açığı
“Android Framework, bir uygulamayı ek yürütme ayrıcalıkları gerekmeden daha yüksek bir Hedef SDK’ya güncelledikten sonra ayrıcalık yükseltmeye izin veren, belirtilmemiş bir güvenlik açığı içeriyor.” CISA söz konusu CVE-2023-20963 için bir danışma belgesinde.
Google, Mart 2023 için aylık Android Güvenlik Bülteni’nde, kabul edildi “CVE-2023-20963’ün sınırlı, hedefli istismar altında olabileceğine dair göstergeler var.”
Gelişme, teknoloji haber sitesi Ars Technica olarak geliyor ifşa Mobil güvenlik firması Lookout’tan alınan analize göre, geçen ayın sonlarında Çin’in e-ticaret şirketi Pinduoduo tarafından dijital olarak imzalanan Android uygulamaları, cihazların kontrolünü ele geçirmek ve hassas verileri çalmak için kusuru silah haline getirdi.
Kötü amaçlı yazılımla dolu uygulamanın yeteneklerinin başında, Pinduoduo’nun günlük aktif kullanıcılarının ve aylık aktif kullanıcılarının sayısını artırma, rakip uygulamaları kaldırma, bildirimlere ve konum bilgilerine erişme ve kendisinin kaldırılmasını engelleme yer alıyor.
CNN’de bir Takip raporu Ayın başında yayınlanan, uygulamanın 6.49.0 sürümünün analizinin, ayrıcalık yükseltme elde etmek ve hatta diğer alışveriş uygulamalarındaki kullanıcı etkinliğini izlemek için tasarlanmış kodu ortaya çıkardığını söyledi.
Haber kanalı, istismarların kötü amaçlı uygulamanın kullanıcıların kişilerine, takvimlerine ve fotoğraf albümlerine izinleri olmadan erişmesine izin verdiğini ve “bir alışveriş uygulamasının normal işlevlerinin ötesinde çok sayıda izin” istediğini söyledi.
Şunu belirtmekte yarar var ki, Google askıya alınmış Pinduoduo’nun Mart ayında Play Store’dan resmi uygulaması, yazılımın “Play dışı sürümlerinde” tanımlanan kötü amaçlı yazılıma atıfta bulundu.
Karanlık Web İstihbarat Toplama Sanatında Ustalaşın
Karanlık ağdan tehdit istihbaratı elde etme sanatını öğrenin – Uzmanlar tarafından yönetilen bu web seminerine katılın!
Bununla birlikte, bu APK dosyalarının meşru Pinduoduo uygulamasını imzalamak için kullanılan aynı anahtarla nasıl imzalandığı hala net değil. Bu, ya önemli bir sızıntıya, haydut bir içeriden kişinin çalışmasına, Pinduoduo’nun yapı boru hattının bir uzlaşmasına ya da Çinli şirketin kötü amaçlı yazılım dağıtmak için kasıtlı bir girişimine işaret ediyor.
KEV kataloğuna eklenen ikinci güvenlik açığı, Novi Survey yazılımındaki, uzak saldırganların hizmet hesabı bağlamında sunucuda kod yürütmesine izin veren, güvenli olmayan bir seri kaldırma güvenlik açığıyla ilgilidir.
8.9.43676’dan önceki Novi Survey sürümlerini etkileyen sorun şuydu: ele alinan Boston merkezli sağlayıcı tarafından bu haftanın başlarında 10 Nisan 2023’te. Şu anda kusurun gerçek dünya saldırılarında nasıl kötüye kullanıldığı bilinmiyor.
Güvenlik açıklarının oluşturduğu risklere karşı koymak için ABD’deki Federal Sivil Yürütme Şubesi (FCEB) kurumlarının 4 Mayıs 2023’e kadar gerekli yamaları uygulamaları tavsiye edilir.