۸ نقص موجود که به طور فعال دستگاه‌های سامسونگ و D-Link را مورد بهره‌برداری قرار داده است

مجموعه‌ای از هشت نقص در فهرست آسیب‌پذیری‌های شناخته شده   شامل شش آسیب‌پذیری در گوشی‌های هوشمند سامسونگ و دو آسیب‌پذیری در دستگاه‌های D-Link  که تأثیر گذار بوده است معرفی شده است.

• آسیب پذیری‌های D-Link:

1- CVE-2019-17621: اجرای کد(تأیید نشده) از راه دور در روتر D-Link DIR-859.

این آسیب‌پذیری که در نقطه پایانی UPnP D-Link یافت می‌شود، دارای امتیاز CVSS = 9.8 است که نشان دهنده یک خطر بحرانی است.

2 - CVE-2019-20500: آسیب‌پذیری تزریق فرمان سیستم‌عامل در D-Link DWL-2600AP.

این آسیب‌پذیری که در پارامتر configBackup یا downloadServerip قرار دارد، دارای امتیاز CVSS 7.8  است که نشان دهنده ریسک بالا است.

در مارس 2023، تهدید‌کنند‌گان از این آسیب‌پذیری‌های D-Link (CVE-2019-17621، CVE-2019-20500) برای انتشار گونه‌ای از بات‌نت Mirai سوء‌استفاده کردند.

• آسیب پذیری دستگاه های موبایل سامسونگ:

1- CVE-2021-25487: آسیب‌پذیری خواندن حافظه دستگاه های موبایل سامسونگ.
این آسیب پذیری به دلیل عدم بررسی مرز در بافر وجود دارد و دارای امتیاز CVSS = 7.8 است.
2- CVE-2021-25489: آسیب‌پذیری اعتبارسنجی ورودی نامناسب دستگاه‌های موبایل سامسونگ.
این آسیب پذیری به دلیل اعتبارسنجی نامناسب ورودی در رابط مودم وجود دارد و دارای امتیاز CVSS 5.5  است.
3- CVE-2021-25394: آسیب‌پذیری Race Condition در دستگاه های موبایل سامسونگ.
این آسیب‌پذیری به‌عنوان Race Condition در درایورهای شارژر رخ می‌دهد و دارای امتیاز CVSS 6.4  است که نشان‌دهنده ریسک متوسط است.
4- CVE-2021-25395: آسیب‌پذیری Race Condition در دستگاه های موبایل سامسونگ.
Race Condition در درایور شارژر، مهاجمان محلی را قادر می‌سازد تا بررسی‌های امضا را دور بزنند که این آسیب پذیری دارای امتیاز CVSS 6.4 (متوسط) است.
5- CVE-2021-25371: آسیب‌پذیری نامشخص موبایل‌های سامسونگ.
این آسیب پذیری در درایور DSP به مهاجمان اجازه می دهد تا کتابخانه های دلخواه ELF را بارگیری کنند و دارای امتیاز CVSS 6.7 (متوسط) است.
6- CVE-2021-25372: آسیب‌پذیری بررسی نامناسب مرزها در دستگاه های موبایل سامسونگ.
این آسیب‌پذیری به دلیل بررسی‌های مرزی نامناسب در درایور DSP، امکان دسترسی به حافظه خارج از محدوده و داشتن امتیاز CVSS 6.7 (متوسط) وجود دارد.
تاکنون گزارشی مبنی‌بر سوء‌استفاده از آسیب‌پذیری‌های تلفن همراه سامسونگ اعلام نشده‌است. با این حال، یک فروشنده نرم‌افزار‌های جاسوسی تجاری احتمالا قبلاً از این آسیب‌پذیری‌ها استفاده کرده است. به کاربران محصول توصیه می‌شود برای کاهش خطر حملات سایبری احتمالی، جدیدترین وصله‌های فروشنده را نصب کنند.

منابع

https://securityaffairs.com/148079/security/cisa-adds-samsung-and-d-link-bugs-to-its-known-exploite…;

https://nextdoorsec.com/samsung-and-d-link-under-cyber-threat-eight-new-vulnerabilities-detected-by…