Kaspersky, Unisoc yongası üzerinde sistemi uzaktan ele geçirmeye olanak tanıyan güvenlik açıkları tespit etti

CVE-2024-39432 ve CVE-2024-39431 olarak isimlendirilen yüksek kıymetteki güvenlik açıkları Asya, Afrika ve Latin Amerika üzere bölgelerdeki aygıtlarda yaygın olarak kullanılan bir dizi Unisoc yonga sistemini (SoC) etkiliyor. Bu tehdit akıllı telefonlar, tabletler, kontaklı araçlar ve telekomünikasyon sistemlerini kapsıyor.

Kaspersky’nin ICS CERT uzmanları, yaptıkları araştırmalar sayesinde saldırganların uygulama işlemcisi üzerinde çalışan işletim sisteminde yer alan güvenlik sistemlerini atlatabileceğini, çekirdeğe direkt erişebileceğini, sistem seviyesinde ayrıcalıklarla yetkisiz kod çalıştırabileceğini ve sistem belgelerini değiştirebileceğini gösterdi. Takım, aygıtın Direkt Bellek Erişimi (DMA) etraf ünitelerini (veri transferlerini yöneten bileşenler) manipüle eden ve bilgisayar korsanlarının Bellek Muhafaza Ünitesi (MPU) üzere temel muhafazaları atlamasına müsaade veren teknikler de dahil olmak üzere, çeşitli atak vektörlerini müşahede altına aldı. Bu sistemler, Kaspersky tarafından ortaya çıkarılan Operation Triangulation APT kampanyasında görülen taktiklerle benzeşiyor ve gerçek saldırganların emsal taktikler kullanabileceğini gösteriyor. Bununla birlikte bu cins taarruz teknikleri, karmaşıklık yapıları nedeniyle gelişmiş teknik hünerlere ve geniş kaynaklara sahip saldırganlar tarafından kullanılma potansiyeline sahip.

Unisoc yonga setlerinin yaygın kullanımı, ortaya çıkarılan güvenlik açıklarının hem tüketici hem de endüstriyel ortamlardaki potansiyel tesirini artırıyor. Bu durum otomotiv yahut telekomünikasyon üzere kritik kesimlerde uzaktan kod çalıştırma yoluyla önemli güvenlik meselelerine yol açma ve operasyonel bütünlüğü bozma ihtimaline sahip.

Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söylüyor: “SoC güvenliği, hem yonga tasarım prensiplerine hem de tüm eser mimarisine dikkat edilmesini gerektiren karmaşık bir mevzudur. Birçok çip üreticisi, fikri mülkiyetlerini korumak için işlemcilerinin iç işleyişiyle ilgili kapalılığa öncelik veriyor. Bu anlaşılabilir bir durum olsa da, donanım ve eser yazılımında yazılım seviyesinde ele alınması sıkıntı ve belgelenmemiş risklere yol açabilir. Araştırmamız, potansiyel risklerin belirlenmesi ve azaltılması için çip üreticileri, kesin eser geliştiricileri ve siber güvenlik topluluğu ortasında daha işbirlikçi bir münasebetin geliştirilmesinin kıymetini vurguluyor.”

Kaspersky, ayrıyeten Unisoc’u güvenlik konusundaki proaktif yaklaşımı ve müşterilerini muhafaza konusundaki kararlılığından ötürü takdir etti. Güvenlik açıkları hakkında bilgilendirildikten sonra Unisoc, tespit edilen sıkıntıları gidermek için süratli bir biçimde yamalar geliştirip yayınlayarak fevkalâde bir hassaslık gösterdi. Bu süratli aksiyon Unisoc’un potansiyel riskleri azaltma ve eserlerinin güvenliğini sağlama konusundaki kararlılığının altını çiziyor.

Kaspersky ICS CERT, siber riskleri azaltmak için aygıt üreticilerini ve kullanıcılarını bu güncellemeleri çabucak yüklemeye davet ediyor. Fakat donanım mimarilerinin karmaşık yapısı nedeniyle, sadece yazılım güncellemeleriyle büsbütün çözülemeyecek makul sınırlamalar da kelam konusu olabilir. Bu nedenle proaktif bir tedbir olarak hem yazılım yamalarını hem de ek güvenlik tedbirlerini kapsayan, çok katmanlı bir güvenlik yaklaşımının benimsenmesi yerinde olacaktır.

Kaspersky ICS CERT, kuruluşunuzu gaye alan bir siber akında kullanılabilecek güvenlik açıklarıyla alakalı riskleri azaltmak için aşağıdaki tedbirleri öneriyor:

  • Mevcut araçlarla mümkün olan en yüksek güvenlik düzeyine ulaşmak için BT ve OT sistemlerinin kontrollerini ve nizamlı güvenlik değerlendirmelerini gerçekleştirin.
  • Teknik olarak mümkün olan en kısa müddette güvenlik düzeltmeleri ve yamaları uygulayın yahut telafi edici tedbirler alın. Bunlar büyük olayları önlemek için çok kıymetlidir.
  • İşiniz ve operasyonlarınız OT sistemlerine bağlıysa, güvenlik grubunuza özel tehdit istihbaratı sağlayın. ICS Tehdit İstihbaratı Raporlama hizmeti, mevcut tehditler ve akın vektörleri ile bunları azaltmanın yolları hakkında içgörüler sağlar.
  • Endüstriyel ağların ve otomasyon sistemlerinin emniyetli halde korunmasını sağlamak için bir OT XDR platformu olan Kaspersky Industrial CyberSecurity (KICS) kullanın. KICS, Kaspersky ekosistemi içinde merkezi varlık ve risk idaresi, güvenlik ve uyumluluk kontrolleri, harikulâde ölçeklenebilirlik ve problemsiz BT-OT yakınsaması sunar.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:Bursa’nın ilk müzik öğretmeni Osmangazililerle buluştu
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Bakırköy Belediyesi İnsan, Çevre ve Sokak Canlılarının Sağlığı İçin Çalıştı
Büyükşehir Engelsiz Hizmet Komisyonu toplandı
ÇAGEV Cumhuriyetimizin 100. Yılı anısına ‘Sanatla İyileşiyoruz’ Sergisi
Dünya Doğa Koruma Birliği (IUCN) 16 kuş türünün durumunun kötüye gittiğini açıkladı, bunlardan 5’i Türkiye’de görülen türler.
Büyükşehir ve MASKİ, Manisa’nın kalkınması için çalışıyor
Inveo Yatırım Holding ve DaVinci’den Türkiye’nin Yeşil Dönüşümüne Katkı: Yenilenebilir Enerji Odaklı Stratejik İş Birliği
Bets10 Resmi Giriş | © 2024 |

WhatsApp Toplu Mesaj Gönderme Botu + Google Maps Botu + WhatsApp Otomatik Cevap Botu grandpashabet betturkey betturkey matadorbet onwin norabahis ligobet hostes betnano bahis siteleri aresbet betgar betgar holiganbet betebet