चिप में कमजोरी की खोज हुई जिससे दूरसंचार उपकरण आसानी से हैक हो सकते हैं

ये कमजोरियां स्मार्टफोन और टैबलेट से लेकर कनेक्टेड वाहनों और दूरसंचार प्रणालियों तक सब कुछ प्रभावित कर सकती हैं।

Phát hiện lỗ hổng trên chip khiến loạt thiết bị viễn thông có thể bị xâm nhập dễ dàng - Ảnh 1. — चिप्स पर सुरक्षा कमज़ोरियों के कारण चिप्स का उपयोग करने वाले उपकरणों को दूर से हैक किया जा सकता है - फोटो: KASPERSKY

5 नवंबर को, कैस्परस्की सिक्योरिटी कंपनी ने घोषणा की कि औद्योगिक नियंत्रण प्रणालियों के लिए आपातकालीन प्रतिक्रिया टीम के साइबर सुरक्षा विशेषज्ञों ने यूनिसोक के SoCs (सिस्टम-ऑन-चिप - माइक्रोप्रोसेसर में एम्बेडेड सिस्टम) में कई गंभीर कमजोरियों की खोज की है।

तदनुसार, हमलावर सुरक्षा उपायों को दरकिनार करने के लिए एप्लिकेशन प्रोसेसर का उपयोग करके मॉडेम लाइन (इंटरनेट कनेक्शन) में कमजोरियों का फायदा उठा सकते हैं, जिससे वे अवैध रूप से दूरस्थ रूप से सिस्टम तक पहुंच सकते हैं।

ये गंभीर कमजोरियां कई यूनिसोक एसओसी में पाई गईं, जिनका उपयोग एशिया, अफ्रीका और लैटिन अमेरिका जैसे क्षेत्रों में उपकरणों में व्यापक रूप से किया जाता है।

कैस्परस्की के शोध के अनुसार, हमलावर ऑपरेटिंग सिस्टम की सुरक्षा परतों को दरकिनार कर सकते हैं, जिससे सिस्टम कोर में प्रवेश कर अनधिकृत मैलवेयर डाल सकते हैं और सिस्टम फाइलों को संशोधित कर सकते हैं।

उपभोक्ता और औद्योगिक क्षेत्रों में यूनिसोक की व्यापक लोकप्रियता को देखते हुए, इस नई खोजी गई भेद्यता में एक जटिल खतरा बनने की क्षमता है, जिसके गंभीर प्रभाव होने की संभावना है।

ऑटोमोटिव विनिर्माण या दूरसंचार जैसे महत्वपूर्ण क्षेत्रों में दूरस्थ हमले गंभीर जोखिम पैदा कर सकते हैं, जिससे सुरक्षा को खतरा हो सकता है और परिचालन बाधित हो सकता है।

कास्परस्की में औद्योगिक नियंत्रण प्रणालियों के लिए आपातकालीन प्रतिक्रिया टीम के प्रमुख एवगेनी गोंचारोव ने कहा कि बौद्धिक संपदा की सुरक्षा के लिए, कई चिप निर्माता अक्सर अपने प्रोसेसर की आंतरिक कार्यप्रणाली के बारे में जानकारी गुप्त रखते हैं।

"निर्माता के नज़रिए से, यह बिल्कुल उचित निर्णय है। लेकिन दूसरी ओर, इसका मतलब यह है कि हार्डवेयर और सॉफ़्टवेयर दस्तावेज़ों में कई विशेषताओं का स्पष्ट रूप से उल्लेख नहीं किया गया है, जिससे कमज़ोरियों को ठीक करना और भी मुश्किल हो जाता है।"

एवगेनी गोंचारोव ने कहा, "हमारा शोध संभावित जोखिमों का पता लगाने और उन्हें कम करने के लिए चिप निर्माताओं, उत्पाद डेवलपर्स और साइबर सुरक्षा समुदाय के बीच घनिष्ठ सहयोग को बढ़ावा देने के महत्व की पुष्टि करता है।"

अनुशंसित पैच अपडेट, बहु-स्तरीय सुरक्षा

जैसे ही इस कमजोरी का पता चला, यूनिसोक ने समस्या को ठीक करने के लिए तुरंत अपडेट विकसित और जारी कर दिए।

कैस्परस्की ने सिफारिश की है कि डिवाइस निर्माता और उपयोगकर्ता जोखिम को कम करने के लिए तुरंत अपडेट इंस्टॉल कर लें।

हालाँकि, हार्डवेयर आर्किटेक्चर की जटिलता के कारण, सॉफ़्टवेयर अपडेट सभी समस्याओं का पूरी तरह से समाधान नहीं कर सकते हैं। इसलिए, Kaspersky व्यवसायों को सॉफ़्टवेयर पैच और अतिरिक्त सुरक्षा उपायों सहित बहु-स्तरीय सुरक्षा दृष्टिकोण अपनाने की सलाह देता है।

[विज्ञापन_2]
स्रोत: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm