CVE-2024-39432 ve CVE-2024-39431 olarak isimlendirilen yüksek ehemmiyetteki güvenlik açıkları Asya, Afrika ve Latin Amerika üzere bölgelerdeki aygıtlarda yaygın olarak kullanılan bir dizi Unisoc yonga sistemini (SoC) etkiliyor. Bu tehdit akıllı telefonlar, tabletler, irtibatlı araçlar ve telekomünikasyon sistemlerini kapsıyor.
Kaspersky’nin ICS CERT uzmanları, yaptıkları araştırmalar sayesinde saldırganların uygulama işlemcisi üzerinde çalışan işletim sisteminde yer alan güvenlik sistemlerini atlatabileceğini, çekirdeğe direkt erişebileceğini, sistem seviyesinde ayrıcalıklarla yetkisiz kod çalıştırabileceğini ve sistem evraklarını değiştirebileceğini gösterdi. Takım, aygıtın Direkt Bellek Erişimi (DMA) etraf ünitelerini (veri transferlerini yöneten bileşenler) manipüle eden ve bilgisayar korsanlarının Bellek Müdafaa Ünitesi (MPU) üzere temel muhafazaları atlamasına müsaade veren teknikler de dahil olmak üzere, çeşitli hücum vektörlerini müşahede altına aldı. Bu prosedürler, Kaspersky tarafından ortaya çıkarılan Operation Triangulation APT kampanyasında görülen taktiklerle benzeşiyor ve gerçek saldırganların benzeri taktikler kullanabileceğini gösteriyor. Bununla birlikte bu cins atak teknikleri, karmaşıklık yapıları nedeniyle gelişmiş teknik maharetlere ve geniş kaynaklara sahip saldırganlar tarafından kullanılma potansiyeline sahip.
Unisoc yonga setlerinin yaygın kullanımı, ortaya çıkarılan güvenlik açıklarının hem tüketici hem de endüstriyel ortamlardaki potansiyel tesirini artırıyor. Bu durum otomotiv yahut telekomünikasyon üzere kritik bölümlerde uzaktan kod çalıştırma yoluyla önemli güvenlik meselelerine yol açma ve operasyonel bütünlüğü bozma ihtimaline sahip.
Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söylüyor: “SoC güvenliği, hem yonga tasarım prensiplerine hem de tüm eser mimarisine dikkat edilmesini gerektiren karmaşık bir mevzudur. Birçok çip üreticisi, fikri mülkiyetlerini korumak için işlemcilerinin iç işleyişiyle ilgili saklılığa öncelik veriyor. Bu anlaşılabilir bir durum olsa da, donanım ve eser yazılımında yazılım seviyesinde ele alınması sıkıntı ve belgelenmemiş risklere yol açabilir. Araştırmamız, potansiyel risklerin belirlenmesi ve azaltılması için çip üreticileri, son eser geliştiricileri ve siber güvenlik topluluğu ortasında daha işbirlikçi bir alakanın geliştirilmesinin ehemmiyetini vurguluyor.”
Kaspersky, ayrıyeten Unisoc’u güvenlik konusundaki proaktif yaklaşımı ve müşterilerini muhafaza konusundaki kararlılığından ötürü takdir etti. Güvenlik açıkları hakkında bilgilendirildikten sonra Unisoc, tespit edilen sıkıntıları gidermek için süratli bir biçimde yamalar geliştirip yayınlayarak fevkalâde bir hassaslık gösterdi. Bu süratli aksiyon Unisoc’un potansiyel riskleri azaltma ve eserlerinin güvenliğini sağlama konusundaki kararlılığının altını çiziyor.
Kaspersky ICS CERT, siber riskleri azaltmak için aygıt üreticilerini ve kullanıcılarını bu güncellemeleri çabucak yüklemeye davet ediyor. Lakin donanım mimarilerinin karmaşık yapısı nedeniyle, sadece yazılım güncellemeleriyle büsbütün çözülemeyecek muhakkak sınırlamalar da kelam konusu olabilir. Bu nedenle proaktif bir tedbir olarak hem yazılım yamalarını hem de ek güvenlik tedbirlerini kapsayan, çok katmanlı bir güvenlik yaklaşımının benimsenmesi yerinde olacaktır.
Kaspersky ICS CERT, kuruluşunuzu amaç alan bir siber akında kullanılabilecek güvenlik açıklarıyla bağlantılı riskleri azaltmak için aşağıdaki tedbirleri öneriyor:
- Mevcut araçlarla mümkün olan en yüksek güvenlik düzeyine ulaşmak için BT ve OT sistemlerinin kontrollerini ve nizamlı güvenlik değerlendirmelerini gerçekleştirin.
- Teknik olarak mümkün olan en kısa müddette güvenlik düzeltmeleri ve yamaları uygulayın yahut telafi edici tedbirler alın. Bunlar büyük olayları önlemek için çok değerlidir.
- İşiniz ve operasyonlarınız OT sistemlerine bağlıysa, güvenlik grubunuza özel tehdit istihbaratı sağlayın. ICS Tehdit İstihbaratı Raporlama hizmeti, mevcut tehditler ve atak vektörleri ile bunları azaltmanın yolları hakkında içgörüler sağlar.
- Endüstriyel ağların ve otomasyon sistemlerinin sağlam halde korunmasını sağlamak için bir OT XDR platformu olan Kaspersky Industrial CyberSecurity (KICS) kullanın. KICS, Kaspersky ekosistemi içinde merkezi varlık ve risk idaresi, güvenlik ve uyumluluk kontrolleri, fevkalâde ölçeklenebilirlik ve sıkıntısız BT-OT yakınsaması sunar.
Kaynak: (BYZHA) Beyaz Haber Ajansı
