کشف آسیب‌پذیری تراشه که تجهیزات مخابراتی را به راحتی قابل هک می‌کند

این آسیب‌پذیری‌ها می‌توانند همه چیز را از تلفن‌های هوشمند و تبلت‌ها گرفته تا وسایل نقلیه متصل و سیستم‌های مخابراتی تحت تأثیر قرار دهند.

Phát hiện lỗ hổng trên chip khiến loạt thiết bị viễn thông có thể bị xâm nhập dễ dàng - Ảnh 1. — آسیب‌پذیری‌های امنیتی در تراشه‌ها می‌تواند باعث هک شدن از راه دور دستگاه‌هایی شود که از تراشه استفاده می‌کنند - عکس: کسپرسکی

در تاریخ ۵ نوامبر، شرکت امنیتی کسپرسکی اعلام کرد که کارشناسان امنیت سایبری از تیم واکنش اضطراری سیستم‌های کنترل صنعتی، چندین آسیب‌پذیری جدی در SoCهای (سیستم روی تراشه - سیستم تعبیه‌شده در ریزپردازنده) شرکت Unisoc کشف کرده‌اند.

بر این اساس، مهاجمان می‌توانند با استفاده از پردازنده برنامه، از آسیب‌پذیری‌های موجود در خط مودم (اتصال به اینترنت) سوءاستفاده کنند تا از اقدامات امنیتی عبور کنند و از این طریق به صورت غیرقانونی از راه دور به سیستم دسترسی پیدا کنند.

این آسیب‌پذیری‌های جدی در بسیاری از Unisoc SoCها کشف شدند که به‌طور گسترده در دستگاه‌هایی در مناطق مختلف مانند آسیا، آفریقا و آمریکای لاتین استفاده می‌شوند.

طبق تحقیقات کسپرسکی، مهاجمان می‌توانند لایه‌های امنیتی سیستم عامل را دور بزنند و از این طریق به هسته سیستم نفوذ کنند تا بدافزارهای غیرمجاز را تزریق کرده و فایل‌های سیستم را تغییر دهند.

با توجه به محبوبیت گسترده Unisoc در بخش‌های مصرفی و صنعتی، آسیب‌پذیری تازه کشف‌شده پتانسیل تبدیل شدن به یک تهدید پیچیده را دارد و می‌تواند تأثیرات جدی ایجاد کند.

حملات از راه دور در بخش‌های حیاتی مانند تولید خودرو یا ارتباطات از راه دور می‌تواند خطرات جدی ایجاد کند که ایمنی را تهدید کرده و عملیات را مختل می‌کند.

اوگنی گونچاروف، رئیس تیم واکنش اضطراری سیستم‌های کنترل صنعتی در کسپرسکی، گفت: برای محافظت از مالکیت معنوی، بسیاری از تولیدکنندگان تراشه اغلب جزئیات مربوط به عملکرد داخلی پردازنده‌های خود را مخفی نگه می‌دارند.

«از دیدگاه یک تولیدکننده، این یک تصمیم کاملاً منطقی است. اما از سوی دیگر، این بدان معناست که بسیاری از ویژگی‌ها به وضوح در مستندات سخت‌افزاری و نرم‌افزاری ثبت نشده‌اند و رفع آسیب‌پذیری‌ها را دشوارتر می‌کنند.»

تحقیقات ما اهمیت تقویت همکاری نزدیک‌تر بین تولیدکنندگان تراشه، توسعه‌دهندگان محصول و جامعه امنیت سایبری را برای شناسایی و کاهش خطرات احتمالی تأیید می‌کند.»

به‌روزرسانی‌های پیشنهادی وصله‌ها، امنیت چندلایه

به محض کشف این آسیب‌پذیری، Unisoc به سرعت به‌روزرسانی‌هایی را برای رفع مشکل توسعه و منتشر کرد.

کسپرسکی به تولیدکنندگان دستگاه‌ها و کاربران توصیه می‌کند که برای به حداقل رساندن خطرات، فوراً این به‌روزرسانی را نصب کنند.

با این حال، به دلیل پیچیدگی معماری سخت‌افزار، به‌روزرسانی‌های نرم‌افزاری ممکن است تمام مشکلات را به طور کامل حل نکنند. بنابراین، کسپرسکی توصیه می‌کند که کسب‌وکارها یک رویکرد امنیتی چندلایه، شامل وصله‌های نرم‌افزاری و اقدامات امنیتی اضافی، اعمال کنند.

منبع: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm