Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi (ICS CERT), Unisoc sistem çiplerinde (SoC) ciddi güvenlik açıkları keşfetti. Bu açıklar, kullanıcıların uzaktan erişim elde etmesine ve sistemin ele geçirilmesine olanak tanıyor. Kaspersky, bu bulguları Security Analyst Summit 2024’te paylaştı ve güvenlik açıklarının CVE-2024-39432 ve CVE-2024-39431 olarak sınıflandırıldığını duyurdu.
Güvenlik Açıklarının Etkileri
Asya, Afrika ve Latin Amerika’daki pek çok cihazı etkileyen bu açıklar, akıllı telefonlardan tabletlere ve bağlantılı araçlara kadar geniş bir yelpazeyi kapsıyor. Kaspersky’nin araştırmaları, saldırganların işletim sisteminin güvenlik mekanizmalarını aşarak çekirdek düzeyine erişim sağlayabileceğini ve sistem dosyalarını değiştirebileceğini ortaya koyuyor. Ayrıca, cihazların Doğrudan Bellek Erişimi (DMA) çevre birimlerinin manipüle edilmesi gibi karmaşık tekniklerle, temel koruma unsurlarının atlatılabileceği vurgulanıyor.
Kapsamlı Tehditler ve Yan Etkiler
Unisoc yonga setlerinin yaygın kullanımı, bu güvenlik açıklarının potansiyel etkilerini artırıyor. Özellikle otomotiv ve telekomünikasyon gibi kritik sektörlerde, uzaktan kod çalıştırma yoluyla ciddi güvenlik sorunlarına yol açabilir. Kaspersky ICS CERT Başkanı Evgeny Goncharov, SoC güvenliğinin karmaşıklığını ve bu durumun çip tasarımı ile ürün mimarisi açısından dikkate alınması gereken önemli bir konu olduğunu belirtiyor.
Proaktif Yaklaşımlar ve Hızlı Çözümler
Kaspersky, Unisoc’un güvenlik konusundaki proaktif yaklaşımını takdir etti ve güvenlik açıkları hakkında bilgilendirildikten sonra hızlıca yamalar geliştirdiğini vurguladı. Kaspersky ICS CERT, cihaz üreticilerini ve kullanıcıları güncellemeleri yüklemeye davet ediyor. Ancak, donanım mimarilerinin karmaşıklığı nedeniyle yazılım güncellemelerinin her durumu çözmeyeceği belirtiliyor. Bu nedenle, çok katmanlı bir güvenlik yaklaşımının benimsenmesi öneriliyor.
Güvenlik İçin Öneriler
Kaspersky ICS CERT, kuruluşların siber saldırılara karşı savunmalarını güçlendirmek için aşağıdaki önlemleri öneriyor:
- Güvenlik Denetimleri: BT ve OT sistemlerinin düzenli güvenlik değerlendirmelerini gerçekleştirin.
- Acil Güvenlik Yamaları: Güvenlik düzeltmeleri ve yamaları teknik olarak mümkün olan en kısa sürede uygulayın.
- Tehdit İstihbaratı: OT sistemlerine bağlı olan iş süreçlerine özel tehdit istihbaratı sağlayın.
- Kaspersky Industrial CyberSecurity (KICS): Endüstriyel ağların güvenliğini sağlamak için KICS platformunu kullanın.
Kaspersky, potansiyel risklerin belirlenmesi ve azaltılması için çip üreticileri, ürün geliştiricileri ve siber güvenlik topluluğu arasında daha fazla işbirliğine ihtiyaç olduğunu vurguluyor.
