Kaspersky, Unisoc yongası üzerinde sistemi uzaktan ele geçirmeye imkan tanıyan güvenlik açıkları tespit etti

CVE-2024-39432 ve CVE-2024-39431 olarak isimlendirilen yüksek değerdeki güvenlik açıkları Asya, Afrika ve Latin Amerika üzere bölgelerdeki aygıtlarda yaygın olarak kullanılan bir dizi Unisoc yonga sistemini (SoC) etkiliyor. Bu tehdit akıllı telefonlar, tabletler, temaslı araçlar ve telekomünikasyon sistemlerini kapsıyor.

Kaspersky’nin ICS CERT uzmanları, yaptıkları araştırmalar sayesinde saldırganların uygulama işlemcisi üzerinde çalışan işletim sisteminde yer alan güvenlik düzeneklerini atlatabileceğini, çekirdeğe direkt erişebileceğini, sistem seviyesinde ayrıcalıklarla yetkisiz kod çalıştırabileceğini ve sistem belgelerini değiştirebileceğini gösterdi. Grup, aygıtın Direkt Bellek Erişimi (DMA) etraf ünitelerini (veri transferlerini yöneten bileşenler) manipüle eden ve bilgisayar korsanlarının Bellek Muhafaza Ünitesi (MPU) üzere temel muhafazaları atlamasına müsaade veren teknikler de dahil olmak üzere, çeşitli taarruz vektörlerini müşahede altına aldı. Bu prosedürler, Kaspersky tarafından ortaya çıkarılan Operation Triangulation APT kampanyasında görülen taktiklerle benzeşiyor ve gerçek saldırganların emsal taktikler kullanabileceğini gösteriyor. Bununla birlikte bu tıp atak teknikleri, karmaşıklık yapıları nedeniyle gelişmiş teknik hünerlere ve geniş kaynaklara sahip saldırganlar tarafından kullanılma potansiyeline sahip.

Unisoc yonga setlerinin yaygın kullanımı, ortaya çıkarılan güvenlik açıklarının hem tüketici hem de endüstriyel ortamlardaki potansiyel tesirini artırıyor. Bu durum otomotiv yahut telekomünikasyon üzere kritik kesimlerde uzaktan kod çalıştırma yoluyla önemli güvenlik problemlerine yol açma ve operasyonel bütünlüğü bozma ihtimaline sahip.

Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söylüyor: “SoC güvenliği, hem yonga tasarım unsurlarına hem de tüm eser mimarisine dikkat edilmesini gerektiren karmaşık bir mevzudur. Birçok çip üreticisi, fikri mülkiyetlerini korumak için işlemcilerinin iç işleyişiyle ilgili saklılığa öncelik veriyor. Bu anlaşılabilir bir durum olsa da, donanım ve eser yazılımında yazılım seviyesinde ele alınması sıkıntı ve belgelenmemiş risklere yol açabilir. Araştırmamız, potansiyel risklerin belirlenmesi ve azaltılması için çip üreticileri, sonuncu eser geliştiricileri ve siber güvenlik topluluğu ortasında daha işbirlikçi bir bağın geliştirilmesinin kıymetini vurguluyor.”

Kaspersky, ayrıyeten Unisoc’u güvenlik konusundaki proaktif yaklaşımı ve müşterilerini müdafaa konusundaki kararlılığından ötürü takdir etti. Güvenlik açıkları hakkında bilgilendirildikten sonra Unisoc, tespit edilen sıkıntıları gidermek için süratli bir biçimde yamalar geliştirip yayınlayarak inanılmaz bir hassaslık gösterdi. Bu süratli hareket Unisoc’un potansiyel riskleri azaltma ve eserlerinin güvenliğini sağlama konusundaki kararlılığının altını çiziyor.

Kaspersky ICS CERT, siber riskleri azaltmak için aygıt üreticilerini ve kullanıcılarını bu güncellemeleri çabucak yüklemeye davet ediyor. Lakin donanım mimarilerinin karmaşık yapısı nedeniyle, sırf yazılım güncellemeleriyle büsbütün çözülemeyecek belli sınırlamalar da kelam konusu olabilir. Bu nedenle proaktif bir tedbir olarak hem yazılım yamalarını hem de ek güvenlik tedbirlerini kapsayan, çok katmanlı bir güvenlik yaklaşımının benimsenmesi yerinde olacaktır.

Kaspersky ICS CERT, kuruluşunuzu amaç alan bir siber akında kullanılabilecek güvenlik açıklarıyla alakalı riskleri azaltmak için aşağıdaki tedbirleri öneriyor:

• Mevcut araçlarla mümkün olan en yüksek güvenlik düzeyine ulaşmak için BT ve OT sistemlerinin kontrollerini ve nizamlı güvenlik değerlendirmelerini gerçekleştirin.
• Teknik olarak mümkün olan en kısa müddette güvenlik düzeltmeleri ve yamaları uygulayın yahut telafi edici tedbirler alın. Bunlar büyük olayları önlemek için çok kıymetlidir.
• İşiniz ve operasyonlarınız OT sistemlerine bağlıysa, güvenlik grubunuza özel tehdit istihbaratı sağlayın. ICS Tehdit İstihbaratı Raporlama hizmeti, mevcut tehditler ve hücum vektörleri ile bunları azaltmanın yolları hakkında içgörüler sağlar.
• Endüstriyel ağların ve otomasyon sistemlerinin muteber formda korunmasını sağlamak için bir OT XDR platformu olan Kaspersky Industrial CyberSecurity (KICS) kullanın. KICS, Kaspersky ekosistemi içinde merkezi varlık ve risk idaresi, güvenlik ve uyumluluk kontrolleri, harikulâde ölçeklenebilirlik ve problemsiz BT-OT yakınsaması sunar.

Kaynak: (BYZHA) Beyaz Haber Ajansı