ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) aktif açıkların kanıtlarına dayanarak bilinen istismar edilen tehlikeli iki siber güvenlik açığı (KEV) kataloğuna iki güvenlik açığı ekledi.
İki tehlikeli siber güvenlik açığı aşağıda listelenmiştir –
CVE-2023-20963 (CVSS puanı: 7.8) – Android Framework Yetki (Root) Olma Güvenlik Açığı
CVE-2023-29492 (CVSS puanı: TBD) – Novi Anketi Güvensiz Serileştirme Güvenlik Açığı
CISA, CVE-2023-20963 için bir danışma belgesinde, “Android Çerçevesi, bir uygulamayı ek yürütme ayrıcalıklarına gerek kalmadan daha yüksek bir Hedef sdk’ya güncelledikten sonra ayrıcalık yükseltmesine izin veren belirtilmemiş bir güvenlik açığı içeriyor” dedi.
Google, Mart 2023 için aylık Android Güvenlik Bülteninde, “CVE-2023-20963’ün sınırlı, hedefli kullanım altında olabileceğine dair göstergeler var.”
Yeni gelişmelere göre teknoloji haber sitesi Ars Technica’nın geçtiğimiz ayın sonlarında Çin’in e-ticaret şirketi Pinduoduo tarafından dijital olarak imzalanan Android uygulamalarının mobil güvenlik firması Lookout’un analizini gerekçe göstererek cihazların kontrolünü ele geçirmek ve hassas verileri çalmak için yapılandırdıklarını düşündüğünü söyledi.
İlginizi çekebilecek yazımız:
İlgili Yazı: Openaıs, Chatgpt İçin Bug Bounty Programı Başlattı
Kötü amaçlı yazılım içeren uygulamanın yetenekleri arasında en önemlisi, Pinduoduo’nun günlük aktif kullanıcılarının ve aylık aktif kullanıcılarının sayısını artırmak rakip uygulamaları kaldırmak, bildirimlere ve konum bilgilerine erişmek ve kendisinin kaldırılmasını engellemektir.
CNN, ayın başında yayınlanan bir takip raporunda uygulamanın 6.49.0 sürümünün analizinin ayrıcalık artışı sağlamak ve hatta diğer alışveriş uygulamalarındaki kullanıcı etkinliğini izlemek için tasarlanmış kodu ortaya çıkardığını söyledi.
Haber kanalı, istismarların kötü amaçlı uygulamanın kullanıcıların kişilerine, takvimlerine ve fotoğraf albümlerine rızaları olmadan erişmesine izin verdiğini ve “bir alışveriş uygulamasının normal işlevlerinin ötesinde çok sayıda izin” talep ettiğini söyledi.
Google’ın, yazılımın “Oyun dışı sürümlerinde” tanımlanan kötü amaçlı yazılımları gerekçe göstererek Pinduoduo’nun resmi uygulamasını Mart ayında Play Store’dan askıya aldığını belirtmekte fayda var. Bununla birlikte, bu APK dosyalarının meşru Pinduoduo uygulamasını imzalamak için kullanılan aynı anahtarla nasıl imzalandığı hala net değil. Bu, ya önemli bir sızıntıya, sahtekar bir içeriden birinin çalışmasına, Pinduoduo’nun yapım hattından ödün verilmesine ya da Çinli şirketin kötü amaçlı yazılım dağıtmaya yönelik kasıtlı bir girişimine işaret ediyor.
KEV kataloğuna eklenen ikinci güvenlik açığı, Novi Anket yazılımında, uzaktaki saldırganların hizmet hesabı bağlamında sunucuda kod yürütmesine izin veren güvenli olmayan bir seri kaldırma güvenlik açığıyla ilgilidir.
8.9.43676’dan önceki Novi Anket sürümlerini etkileyen sorun, Boston merkezli sağlayıcı tarafından bu haftanın başlarında 10 Nisan 2023’te ele alındı. Gerçek dünyadaki saldırılarda kusurun nasıl kötüye kullanıldığı şu anda bilinmiyor.
Güvenlik açıklarının yarattığı risklere karşı koymak için ABD’deki Federal Sivil Yürütme Organı (FCEB) kurumlarının 4 Mayıs 2023’e kadar gerekli yamaları uygulamaları önerilir.
Bu haber The Hacker News üzerinden çevirilmiştir.
Haber Kaynağı: The Hacker News