چپ کی کمزوری دریافت ہوئی جو ٹیلی کام آلات کو آسانی سے ہیک کرنے کے قابل بناتی ہے۔

یہ کمزوریاں سمارٹ فونز اور ٹیبلٹس سے لے کر منسلک گاڑیوں اور ٹیلی کمیونیکیشن سسٹم تک ہر چیز کو متاثر کر سکتی ہیں۔

Phát hiện lỗ hổng trên chip khiến loạt thiết bị viễn thông có thể bị xâm nhập dễ dàng - Ảnh 1. — چپس پر سیکیورٹی کی کمزوریاں چپس استعمال کرنے والے آلات کو دور سے ہیک کرنے کا سبب بن سکتی ہیں - تصویر: کاسپرسکی

5 نومبر کو، Kaspersky سیکیورٹی کمپنی نے اعلان کیا کہ صنعتی کنٹرول سسٹمز کے لیے ایمرجنسی رسپانس ٹیم کے سائبر سیکیورٹی ماہرین نے Unisoc کے SoCs (سسٹم آن چپ - مائیکرو پروسیسر میں سرایت شدہ نظام) میں کئی سنگین خطرات دریافت کیے ہیں۔

اس کے مطابق، حملہ آور حفاظتی اقدامات کو نظرانداز کرنے کے لیے ایپلی کیشن پروسیسر کا استعمال کرتے ہوئے موڈیم لائن (انٹرنیٹ کنکشن) میں موجود کمزوریوں کا فائدہ اٹھا سکتے ہیں، اس طرح غیر قانونی طور پر سسٹم تک دور سے رسائی حاصل کر سکتے ہیں۔

یہ سنگین خطرات متعدد Unisoc SoCs میں دریافت ہوئے، جو ایشیا، افریقہ اور لاطینی امریکہ جیسے خطوں میں آلات میں بڑے پیمانے پر استعمال ہوتے ہیں۔

Kaspersky تحقیق کے مطابق، حملہ آور آپریٹنگ سسٹم کی حفاظتی تہوں کو نظرانداز کر سکتے ہیں، اس طرح غیر مجاز میلویئر انجیکشن کرنے اور سسٹم فائلوں میں ترمیم کرنے کے لیے سسٹم کور میں گھس سکتے ہیں۔

صارفین اور صنعتی شعبوں میں Unisoc کی وسیع مقبولیت کے پیش نظر، نئے دریافت ہونے والے خطرے میں سنگین اثرات پیدا کرنے کی صلاحیت کے ساتھ، ایک پیچیدہ خطرہ بننے کی صلاحیت ہے۔

آٹوموٹو مینوفیکچرنگ یا ٹیلی کمیونیکیشن جیسے اہم شعبوں میں دور دراز کے حملے سنگین خطرات پیدا کر سکتے ہیں جو حفاظت کو خطرہ اور آپریشن میں خلل ڈالتے ہیں۔

کاسپرسکی میں صنعتی کنٹرول سسٹمز کے ایمرجنسی رسپانس ٹیم کے سربراہ، ایوگینی گونچاروف نے کہا کہ دانشورانہ املاک کے تحفظ کے لیے، بہت سے چپ بنانے والے اکثر اپنے پروسیسر کے اندرونی کام کے بارے میں تفصیلات خفیہ رکھتے ہیں۔

"ایک مینوفیکچرر کے نقطہ نظر سے، یہ ایک بالکل معقول فیصلہ ہے۔ لیکن دوسری طرف، اس کا مطلب یہ ہے کہ ہارڈ ویئر اور سافٹ ویئر کی دستاویزات میں بہت سی خصوصیات واضح طور پر درج نہیں ہیں، جس کی وجہ سے کمزوریوں کو دور کرنا مشکل ہو جاتا ہے۔

ہماری تحقیق چپ مینوفیکچررز، پروڈکٹ ڈویلپرز اور سائبرسیکیوریٹی کمیونٹی کے درمیان ممکنہ خطرات کا پتہ لگانے اور ان کو کم کرنے کے لیے قریبی تعاون کو فروغ دینے کی اہمیت کی تصدیق کرتی ہے،" ایوگینی گونچاروف نے کہا۔

تجویز کردہ پیچ اپ ڈیٹس، ملٹی لیئر سیکیورٹی

جیسے ہی کمزوری کا پتہ چلا، Unisoc نے فوری طور پر تیار کیا اور مسئلہ کو حل کرنے کے لیے اپ ڈیٹ جاری کیا۔

Kaspersky تجویز کرتا ہے کہ ڈیوائس مینوفیکچررز اور صارفین خطرات کو کم کرنے کے لیے فوری طور پر اپ ڈیٹ انسٹال کریں۔

تاہم، ہارڈویئر فن تعمیر کی پیچیدگی کی وجہ سے، سافٹ ویئر اپ ڈیٹس تمام مسائل کو مکمل طور پر حل نہیں کرسکتے ہیں۔ لہذا، کاسپرسکی تجویز کرتا ہے کہ کاروبار ایک کثیر سطحی حفاظتی نقطہ نظر کا اطلاق کریں، بشمول سافٹ ویئر پیچ اور اضافی حفاظتی اقدامات۔

ماخذ: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm