Chipsårbarhet oppdaget som gjør telekomutstyr lett å hacke

Den 5. november annonserte Kaspersky Security Company at cybersikkerhetseksperter fra beredskapsteamet for industrielle kontrollsystemer hadde oppdaget flere alvorlige sårbarheter i Unisocs SoC-er (system-on-chip – innebygd system i mikroprosessoren).

Følgelig kan angripere utnytte sårbarheter i modemlinjen (internettforbindelse) ved å bruke applikasjonsprosessoren til å omgå sikkerhetstiltak, og dermed få ulovlig tilgang til systemet eksternt.

Disse alvorlige sårbarhetene ble oppdaget i mange Unisoc SoC-er, som er mye brukt i enheter i mange regioner som Asia, Afrika og Latin-Amerika.

Ifølge Kasperskys forskning kan angripere omgå operativsystemets sikkerhetslag, og dermed trenge inn i systemkjernen for å injisere uautorisert skadelig programvare og endre systemfiler.

Gitt Unisocs utbredte popularitet i forbruker- og industrisektoren, har den nylig oppdagede sårbarheten potensial til å bli en kompleks trussel, med potensial til å forårsake alvorlige konsekvenser.

Fjernangrep i kritiske sektorer som bilproduksjon eller telekommunikasjon kan utgjøre alvorlige risikoer som truer sikkerheten og forstyrrer driften.

For å beskytte åndsverk holder mange brikkeprodusenter ofte detaljer om prosessorenes indre virkemåte hemmelige, sa Evgeny Goncharov, leder for beredskapsteamet for industrielle kontrollsystemer hos Kaspersky.

«Fra et produsentperspektiv er dette en helt rimelig avgjørelse. Men på den annen side betyr dette at mange funksjoner ikke er tydelig dokumentert i maskinvare- og programvaredokumentasjonen, noe som gjør det vanskeligere å fikse sårbarheter.»

Forskningen vår bekrefter viktigheten av å fremme et tettere samarbeid mellom brikkeprodusenter, produktutviklere og nettsikkerhetsmiljøet for å oppdage og redusere potensielle risikoer, sa Evgeny Goncharov.