চিপের দুর্বলতা আবিষ্কৃত হয়েছে যা টেলিকম সরঞ্জামগুলিকে সহজেই হ্যাক করতে সক্ষম করে তোলে

এই দুর্বলতাগুলি স্মার্টফোন এবং ট্যাবলেট থেকে শুরু করে সংযুক্ত যানবাহন এবং টেলিযোগাযোগ ব্যবস্থা সবকিছুকেই প্রভাবিত করতে পারে।

Phát hiện lỗ hổng trên chip khiến loạt thiết bị viễn thông có thể bị xâm nhập dễ dàng - Ảnh 1. — চিপগুলিতে নিরাপত্তা দুর্বলতার কারণে চিপ ব্যবহারকারী ডিভাইসগুলি দূরবর্তীভাবে হ্যাক হতে পারে - ছবি: ক্যাসপারস্কি

৫ নভেম্বর, ক্যাসপারস্কি সিকিউরিটি কোম্পানি ঘোষণা করেছে যে শিল্প নিয়ন্ত্রণ ব্যবস্থার জন্য জরুরি প্রতিক্রিয়া দলের সাইবার নিরাপত্তা বিশেষজ্ঞরা ইউনিসোকের SoCs (সিস্টেম-অন-চিপ - মাইক্রোপ্রসেসরের মধ্যে এমবেডেড সিস্টেম) তে বেশ কয়েকটি গুরুতর দুর্বলতা আবিষ্কার করেছেন।

তদনুসারে, আক্রমণকারীরা সুরক্ষা ব্যবস্থা বাইপাস করার জন্য অ্যাপ্লিকেশন প্রসেসর ব্যবহার করে মডেম লাইনের (ইন্টারনেট সংযোগ) দুর্বলতাগুলিকে কাজে লাগাতে পারে, যার ফলে অবৈধভাবে দূরবর্তীভাবে সিস্টেমে অ্যাক্সেস পাওয়া যায়।

এই গুরুতর দুর্বলতাগুলি একাধিক Unisoc SoC-তে আবিষ্কৃত হয়েছে, যা এশিয়া, আফ্রিকা এবং ল্যাটিন আমেরিকার মতো অঞ্চলে ডিভাইসগুলিতে ব্যাপকভাবে ব্যবহৃত হয়।

ক্যাসপারস্কির গবেষণা অনুসারে, আক্রমণকারীরা অপারেটিং সিস্টেমের নিরাপত্তা স্তরগুলিকে বাইপাস করতে পারে, যার ফলে তারা সিস্টেমের মূল অংশে প্রবেশ করে অননুমোদিত ম্যালওয়্যার প্রবেশ করতে পারে এবং সিস্টেম ফাইলগুলি পরিবর্তন করতে পারে।

ভোক্তা এবং শিল্প খাতে ইউনিসোকের ব্যাপক জনপ্রিয়তার পরিপ্রেক্ষিতে, নতুন আবিষ্কৃত দুর্বলতা একটি জটিল হুমকিতে পরিণত হওয়ার সম্ভাবনা রয়েছে, যার ফলে গুরুতর প্রভাব পড়ার সম্ভাবনা রয়েছে।

মোটরগাড়ি উৎপাদন বা টেলিযোগাযোগের মতো গুরুত্বপূর্ণ খাতে দূরবর্তী আক্রমণ গুরুতর ঝুঁকি তৈরি করতে পারে যা নিরাপত্তার জন্য হুমকিস্বরূপ এবং কার্যক্রম ব্যাহত করতে পারে।

ক্যাসপারস্কির ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেমের জন্য জরুরি প্রতিক্রিয়া দলের প্রধান এভজেনি গনচারভ বলেন, বৌদ্ধিক সম্পত্তি রক্ষার জন্য, অনেক চিপ নির্মাতারা প্রায়শই তাদের প্রসেসরের অভ্যন্তরীণ কার্যকারিতা সম্পর্কে বিশদ গোপন রাখে।

"একজন প্রস্তুতকারকের দৃষ্টিকোণ থেকে, এটি একটি সম্পূর্ণ যুক্তিসঙ্গত সিদ্ধান্ত। কিন্তু অন্যদিকে, এর অর্থ হল হার্ডওয়্যার এবং সফ্টওয়্যার ডকুমেন্টেশনে অনেক বৈশিষ্ট্য স্পষ্টভাবে নথিভুক্ত করা হয়নি, যার ফলে দুর্বলতাগুলি ঠিক করা আরও কঠিন হয়ে পড়ে।"

"আমাদের গবেষণা সম্ভাব্য ঝুঁকি সনাক্ত এবং প্রশমিত করার জন্য চিপ নির্মাতা, পণ্য বিকাশকারী এবং সাইবার নিরাপত্তা সম্প্রদায়ের মধ্যে ঘনিষ্ঠ সহযোগিতা বৃদ্ধির গুরুত্ব নিশ্চিত করে," বলেছেন এভজেনি গনচারভ।

প্রস্তাবিত প্যাচ আপডেট, বহু-স্তরীয় নিরাপত্তা

দুর্বলতা আবিষ্কৃত হওয়ার সাথে সাথে, ইউনিসোক দ্রুত সমস্যাটি সমাধানের জন্য আপডেটগুলি তৈরি এবং প্রকাশ করে।

ঝুঁকি কমাতে ক্যাসপারস্কি ডিভাইস নির্মাতা এবং ব্যবহারকারীদের অবিলম্বে আপডেটটি ইনস্টল করার পরামর্শ দেয়।

তবে, হার্ডওয়্যার আর্কিটেকচারের জটিলতার কারণে, সফ্টওয়্যার আপডেটগুলি সমস্ত সমস্যার সম্পূর্ণ সমাধান নাও করতে পারে। অতএব, ক্যাসপারস্কি সুপারিশ করে যে ব্যবসাগুলি সফ্টওয়্যার প্যাচ এবং অতিরিক্ত সুরক্ষা ব্যবস্থা সহ বহু-স্তরীয় সুরক্ষা পদ্ধতি প্রয়োগ করে।

[বিজ্ঞাপন_২]
সূত্র: https://tuoitre.vn/phat-hien-lo-hong-tren-chip-khien-thiet-bi-vien-thong-co-the-bi-xam-nhap-de-dang-20241105151549349.htm