Se ha descubierto una vulnerabilidad en un chip que facilita el pirateo de equipos de telecomunicaciones.

Estas vulnerabilidades pueden afectar a todo, desde teléfonos inteligentes y tabletas hasta vehículos conectados y sistemas de telecomunicaciones.

Phát hiện lỗ hổng trên chip khiến loạt thiết bị viễn thông có thể bị xâm nhập dễ dàng - Ảnh 1. — Las vulnerabilidades de seguridad en los chips pueden provocar que los dispositivos que los utilizan sean hackeados de forma remota. - Foto: KASPERSKY

El 5 de noviembre, Kaspersky Security Company anunció que expertos en ciberseguridad del equipo de respuesta a emergencias para sistemas de control industrial habían descubierto varias vulnerabilidades graves en los SoC (sistema en chip - sistema integrado en el microprocesador) de Unisoc.

En consecuencia, los atacantes pueden explotar las vulnerabilidades de la línea del módem (conexión a Internet) utilizando el procesador de aplicaciones para eludir las medidas de seguridad, accediendo así ilegalmente al sistema de forma remota.

Estas graves vulnerabilidades se descubrieron en muchos SoC de Unisoc, que se utilizan ampliamente en dispositivos de muchas regiones como Asia, África y América Latina.

Según una investigación de Kaspersky, los atacantes pueden sortear las capas de seguridad del sistema operativo, penetrando así en el núcleo del sistema para inyectar malware no autorizado y modificar archivos del sistema.

Dada la gran popularidad de Unisoc en los sectores de consumo e industrial, la vulnerabilidad recién descubierta tiene el potencial de convertirse en una amenaza compleja, con la posibilidad de causar graves repercusiones.

Los ataques remotos en sectores críticos como la fabricación de automóviles o las telecomunicaciones pueden plantear graves riesgos que amenazan la seguridad e interrumpen las operaciones.

Para proteger la propiedad intelectual, muchos fabricantes de chips suelen mantener en secreto los detalles sobre el funcionamiento interno de sus procesadores, afirmó Evgeny Goncharov, jefe del equipo de respuesta a emergencias para sistemas de control industrial de Kaspersky.

“Desde la perspectiva del fabricante, esta es una decisión completamente razonable. Pero, por otro lado, esto significa que muchas características no están claramente documentadas en la documentación del hardware y del software, lo que dificulta la corrección de vulnerabilidades.

Nuestra investigación confirma la importancia de fomentar una cooperación más estrecha entre los fabricantes de chips, los desarrolladores de productos y la comunidad de ciberseguridad para detectar y mitigar los riesgos potenciales”, dijo Evgeny Goncharov.

Actualizaciones de parches recomendadas, seguridad multicapa

En cuanto se descubrió la vulnerabilidad, Unisoc desarrolló y publicó rápidamente actualizaciones para solucionar el problema.

Kaspersky recomienda a los fabricantes de dispositivos y a los usuarios que instalen la actualización inmediatamente para minimizar los riesgos.

Sin embargo, debido a la complejidad de la arquitectura del hardware, las actualizaciones de software podrían no resolver por completo todos los problemas. Por lo tanto, Kaspersky recomienda que las empresas apliquen un enfoque de seguridad multicapa, que incluya parches de software y medidas de seguridad adicionales.

Fuente: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm