Hàng triệu thiết bị di động có nguy cơ bị tấn công từ xa vì lỗ hổng bảo mật trong chip

Theo Kaspersky, lỗ hổng bảo mật nghiêm trọng trong chip Unisoc có khả năng cho phép hacker chiếm quyền điều khiển thiết bị di động từ xa.

Lỗ hổng bảo mật nguy hiểm, đe dọa người dùng di động

Thông tin chấn động này vừa được các chuyên gia bảo mật Kaspersky công bố tại Hội nghị Chuyên gia Phân tích An ninh mạng tại Bali (Indonesia) vừa qua. Lỗ hổng bảo mật trong chip Unisoc có thể khiến hàng triệu smartphone, tablet và thậm chí cả ô tô (phổ biến ở châu Á, châu Phi và Mỹ Latinh) có thể bị ảnh hưởng.

Hai lỗ hổng CVE-2024-39432 và CVE-2024-39431 được phát hiện trong SoC (system-on-chip) của Unisoc. Tin tặc có thể khai thác lỗ hổng này để vượt qua lớp bảo mật, xâm nhập hệ thống, thậm chí sửa đổi tập tin hệ thống từ xa mà không cần tương tác với thiết bị.

Các chuyên gia Kaspersky cảnh báo tin tặc có thể sử dụng kỹ thuật DMA (truy cập trực tiếp bộ nhớ) để khai thác lỗ hổng, tương tự như chiến dịch tấn công APT "Operation Triangulation" từng gây chấn động trước đó. Điều này đồng nghĩa với việc dữ liệu người dùng, thông tin nhạy cảm, thậm chí quyền kiểm soát thiết bị có thể rơi vào tay kẻ xấu.

 Lỗ hổng bảo mật trong chip Unisoc có thể ảnh hưởng đến hàng triệu thiết bị.

Lỗ hổng bảo mật trong chip Unisoc có thể ảnh hưởng đến hàng triệu thiết bị.

Unisoc và Kaspersky làm gì để bảo vệ người dùng?

Trước tình hình nghiêm trọng, Unisoc đã nhanh chóng hợp tác với Kaspersky để phát triển bản vá bảo mật.

Kaspersky ICS CERT khuyến cáo người dùng cập nhật ngay bản vá mới nhất từ Unisoc, tuy nhiên công ty lưu ý rằng do kiến trúc phần cứng phức tạp, các bản cập nhật phần mềm có thể không giải quyết triệt để vấn đề.

Để bảo vệ thiết bị và dữ liệu, người dùng và doanh nghiệp cần chủ động triển khai các biện pháp bảo mật đa lớp, bao gồm:

- Kiểm tra an ninh định kỳ: Thường xuyên đánh giá hệ thống CNTT và hệ thống vận hành để phát hiện sớm các lỗ hổng bảo mật.

- Cập nhật bảo mật liên tục: Luôn cài đặt các bản vá và bản sửa lỗi mới nhất từ nhà sản xuất.

- Nâng cao nhận thức an ninh mạng: Theo dõi thông tin về các mối đe dọa mới nhất từ các nguồn tin cậy như Kaspersky ICS Threat Intelligence Reporting.

- Triển khai giải pháp bảo mật toàn diện.

Tiểu Minh

Nguồn PLO: https://plo.vn/video/hang-trieu-thiet-bi-di-dong-co-nguy-co-bi-tan-cong-tu-xa-vi-lo-hong-bao-mat-trong-chip-post818246.html