Descubren una vulnerabilidad en un chip que hace que los equipos de telecomunicaciones sean fácilmente hackeables

Estas vulnerabilidades pueden afectar todo, desde teléfonos inteligentes y tabletas hasta vehículos conectados y sistemas de telecomunicaciones.

Phát hiện lỗ hổng trên chip khiến loạt thiết bị viễn thông có thể bị xâm nhập dễ dàng - Ảnh 1. — Las vulnerabilidades de seguridad en los chips pueden provocar que los dispositivos que utilizan chips sean atacados de forma remota - Foto: KASPERSKY

El 5 de noviembre, Kaspersky Security Company anunció que los expertos en ciberseguridad del equipo de respuesta a emergencias de sistemas de control industrial habían descubierto una serie de vulnerabilidades graves en los SoC (sistema en chip - sistema integrado en el microprocesador) de Unisoc.

De esta forma, los atacantes pueden explotar vulnerabilidades en la línea del módem (conexión a Internet) utilizando el procesador de aplicaciones para eludir las medidas de seguridad, accediendo así ilegalmente al sistema de forma remota.

Estas graves vulnerabilidades fueron descubiertas en múltiples SoCs Unisoc, que se utilizan ampliamente en dispositivos en regiones como Asia, África y América Latina.

Según la investigación de Kaspersky, los atacantes pueden eludir las capas de seguridad del sistema operativo, penetrando así el núcleo del sistema para inyectar malware no autorizado y modificar archivos del sistema.

Dada la amplia popularidad de Unisoc en los sectores industrial y de consumo, la vulnerabilidad recientemente descubierta tiene el potencial de convertirse en una amenaza compleja, con el potencial de causar graves consecuencias.

Los ataques remotos en sectores críticos como la fabricación de automóviles o las telecomunicaciones pueden suponer graves riesgos que amenacen la seguridad e interrumpan las operaciones.

Para proteger la propiedad intelectual, muchos fabricantes de chips a menudo mantienen en secreto detalles sobre el funcionamiento interno de sus procesadores, afirmó Evgeny Goncharov, jefe del equipo de respuesta a emergencias para sistemas de control industrial de Kaspersky.

Desde la perspectiva del fabricante, esta es una decisión perfectamente razonable. Sin embargo, por otro lado, implica que muchas características no están claramente documentadas en la documentación del hardware y el software, lo que dificulta la corrección de vulnerabilidades.

“Nuestra investigación confirma la importancia de fomentar una cooperación más estrecha entre los fabricantes de chips, los desarrolladores de productos y la comunidad de ciberseguridad para detectar y mitigar riesgos potenciales”, afirmó Evgeny Goncharov.

Actualizaciones de parches recomendadas, seguridad multicapa

Tan pronto como se descubrió la vulnerabilidad, Unisoc desarrolló y lanzó rápidamente actualizaciones para solucionar el problema.

Kaspersky recomienda que los fabricantes y usuarios de dispositivos instalen la actualización inmediatamente para minimizar los riesgos.

Sin embargo, debido a la complejidad de la arquitectura del hardware, es posible que las actualizaciones de software no resuelvan por completo todos los problemas. Por lo tanto, Kaspersky recomienda a las empresas implementar un enfoque de seguridad multicapa, que incluya parches de software y medidas de seguridad adicionales.

[anuncio_2]
Fuente: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm