চিপগুলিতে দুর্বলতা আবিষ্কার করা টেলিযোগাযোগ ডিভাইসগুলিকে সহজেই হ্যাকিংয়ের জন্য সংবেদনশীল করে তোলে।

এই দুর্বলতাগুলি স্মার্টফোন এবং ট্যাবলেট থেকে শুরু করে সংযুক্ত যানবাহন এবং টেলিযোগাযোগ ব্যবস্থা সবকিছুকেই প্রভাবিত করতে পারে।

Phát hiện lỗ hổng trên chip khiến loạt thiết bị viễn thông có thể bị xâm nhập dễ dàng - Ảnh 1. — চিপের নিরাপত্তা দুর্বলতার কারণে চিপ ব্যবহারকারী ডিভাইসগুলি দূরবর্তীভাবে ক্ষতিগ্রস্ত হতে পারে - ছবি: ক্যাসপারস্কি

৫ নভেম্বর, ক্যাসপারস্কি ঘোষণা করে যে তাদের শিল্প নিয়ন্ত্রণ ব্যবস্থার জরুরি প্রতিক্রিয়া দলের সাইবার নিরাপত্তা বিশেষজ্ঞরা ইউনিসোকের SoC (সিস্টেম-অন-চিপ) চিপগুলিতে বেশ কয়েকটি গুরুত্বপূর্ণ দুর্বলতা আবিষ্কার করেছেন।

তদনুসারে, আক্রমণকারীরা সুরক্ষা ব্যবস্থা এড়িয়ে অ্যাপ্লিকেশন প্রসেসর ব্যবহার করে মডেম ট্রান্সমিশন (ইন্টারনেট সংযোগ) এর দুর্বলতাগুলিকে কাজে লাগাতে পারে, যার ফলে অনুমোদন ছাড়াই দূরবর্তীভাবে সিস্টেমে অনুপ্রবেশ করতে পারে।

এই গুরুত্বপূর্ণ দুর্বলতাগুলি অসংখ্য ইউনিসোক এসওসি-তে আবিষ্কৃত হয়েছে, যা এশিয়া, আফ্রিকা এবং ল্যাটিন আমেরিকার মতো বিভিন্ন অঞ্চলে ডিভাইসগুলিতে ব্যাপকভাবে ব্যবহৃত হয়।

ক্যাসপারস্কির গবেষণা অনুসারে, আক্রমণকারীরা অপারেটিং সিস্টেমের নিরাপত্তা স্তরগুলিকে বাইপাস করতে পারে, যার ফলে সিস্টেম কোরে অনুপ্রবেশ করে ম্যালওয়্যার দ্বারা সংক্রামিত হতে পারে এবং সিস্টেম ফাইলগুলি পরিবর্তন করতে পারে।

ভোক্তা এবং শিল্প খাতে ইউনিসোকের ব্যাপক ব্যবহারের কারণে, নতুন আবিষ্কৃত নিরাপত্তা দুর্বলতা একটি উল্লেখযোগ্য হুমকি তৈরি করে যার গুরুতর পরিণতির সম্ভাবনা রয়েছে।

মোটরগাড়ি উৎপাদন বা টেলিযোগাযোগের মতো গুরুত্বপূর্ণ খাতে দূরবর্তী আক্রমণ গুরুতর ঝুঁকি তৈরি করতে পারে, নিরাপত্তার জন্য হুমকিস্বরূপ এবং কার্যক্রম ব্যাহত করতে পারে।

ক্যাসপারস্কির ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম ইমার্জেন্সি রেসপন্স টিমের পরিচালক এভজেনি গনচারভ বলেন, বৌদ্ধিক সম্পত্তি রক্ষার জন্য, অনেক চিপ নির্মাতারা প্রায়শই তাদের মাইক্রোপ্রসেসরের অভ্যন্তরীণ কার্যকারিতা সম্পর্কে বিস্তারিত গোপন রাখে।

"প্রস্তুতকারকের দৃষ্টিকোণ থেকে, এটি একটি সম্পূর্ণ যৌক্তিক সিদ্ধান্ত। কিন্তু অন্য দৃষ্টিকোণ থেকে, এর অর্থ হল হার্ডওয়্যার এবং সফ্টওয়্যার ডকুমেন্টেশনে অনেক বৈশিষ্ট্য স্পষ্টভাবে নথিভুক্ত করা হয়নি, যার ফলে দুর্বলতাগুলি ঠিক করা আরও কঠিন হয়ে পড়ে।"

"আমাদের গবেষণা সম্ভাব্য ঝুঁকি সনাক্ত এবং প্রশমিত করার জন্য চিপ নির্মাতা, পণ্য বিকাশকারী এবং সাইবার নিরাপত্তা সম্প্রদায়ের মধ্যে ঘনিষ্ঠ সহযোগিতা গড়ে তোলার গুরুত্ব নিশ্চিত করে," বলেছেন এভজেনি গনচারভ।

আমরা নিরাপত্তা প্যাচ এবং বহু-স্তরযুক্ত নিরাপত্তা সহ আপডেট করার পরামর্শ দিচ্ছি।

দুর্বলতা আবিষ্কৃত হওয়ার সাথে সাথে, ইউনিসোক দ্রুত সমস্যাটি সমাধানের জন্য আপডেটগুলি তৈরি এবং প্রকাশ করে।

ঝুঁকি কমাতে ক্যাসপারস্কি ডিভাইস নির্মাতা এবং ব্যবহারকারীদের অবিলম্বে আপডেটটি ইনস্টল করার পরামর্শ দেয়।

তবে, জটিল হার্ডওয়্যার আর্কিটেকচারের কারণে, সফ্টওয়্যার আপডেটগুলি সমস্ত সমস্যার সম্পূর্ণ সমাধান নাও করতে পারে। অতএব, ক্যাসপারস্কি সুপারিশ করে যে ব্যবসাগুলি সফ্টওয়্যার প্যাচ এবং অতিরিক্ত সুরক্ষা ব্যবস্থা সহ বহু-স্তরীয় সুরক্ষা পদ্ধতি গ্রহণ করে।

[বিজ্ঞাপন_২]
সূত্র: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm