CVE-2023-20963 ist eine sehr schwerwiegende Android-Schwachstelle, die als Zero-Day Angriff.
Was ist CVE-2023-20963 und warum ist es gefährlich??
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) veröffentlichte kürzlich eine Warnung mit hohem Schweregrad in Bezug auf eine Android-Schwachstelle, von der angenommen wird, dass sie von der chinesischen E-Commerce-App Pinduoduo als Zero-Day-Angriff ausgenutzt wurde. Diese Sicherheitslücke im Android Framework, verfolgt als CVE-2023-20963, ermöglicht es Angreifern, erweiterte Berechtigungen auf nicht gepatchten Android-Geräten zu erlangen, ohne dass eine Benutzerinteraktion erforderlich ist.
Nach seinem offizielle Beschreibung, CVE-2023-20963 befindet sich in WorkSource, wo es eine mögliche Nichtübereinstimmung der Pakete gibt. Dies könnte zu einer lokalen Eskalation von Berechtigungen führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Der Fehler kann ohne Benutzerinteraktion ausgenutzt werden. Zu den betroffenen Versionen gehört Android 11, Androide 12, Android 12L, und Android 13.
Google reagierte mit der Veröffentlichung von Sicherheitsupdates im März, Beachten Sie, dass CVE-2023-20963 möglicherweise unterbegrenzt ist, gezielte Ausbeutung. Anschließend, aufgrund des Vorhandenseins von Malware in einigen Nicht-Google Play-Versionen von Pinduoduo, Die App wurde von Google ausgesetzt und später von Kaspersky-Forschern untersucht. Sie entdeckten, dass der Schadcode Android-Schwachstellen ausnutzte, einschließlich CVE-2023-20963, Zugang zu Benutzern zu erhalten’ Daten und Gerät. Igor Golowin, ein Sicherheitsforscher für Kaspersky, berichteten, dass einige Versionen der Pinduoduo-App bösartigen Code enthielten, der die Berechtigungen eskalieren würde, Download, und bösartige Module ausführen, die Zugriff auf Benutzer hatten’ Benachrichtigungen und Dateien.
U.S.. Bundesbehörden der zivilen Exekutive stehen vor einer engen Frist, die vom BOD der CISA gesetzt wurde 22-01 (Verbindliche Betriebsrichtlinie), die ihnen befiehlt, die Schwachstelle CVE-2023-20963 zu beheben, die am Donnerstag in die Liste der bekannten ausgenutzten Schwachstellen von CISA aufgenommen wurde, 4. Mai. Alle im KEV enthaltenen Mängel müssen identifiziert und behoben werden.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: