Home Noticias Kaspersky descubre vulnerabilidades en el sistema de chip Unisoc que permiten el...

Kaspersky descubre vulnerabilidades en el sistema de chip Unisoc que permiten el acceso remoto no autorizado

414
0

Vulnerabilidades Críticas en SoCs Unisoc

Expertos de Kaspersky ICS CERT han identificado serias debilidades en los sistemas en chip de Unisoc. Estas vulnerabilidades permiten a los atacantes burlar medidas de seguridad. Además, posibilitan el acceso remoto al procesador de aplicación a través de la comunicación por módem.

Afectación en Dispositivos Comunes

Las vulnerabilidades, categorizadas como CVE-2024-39432 y CVE-2024-39431, impactan a numerosos dispositivos. Esto incluye smartphones, tabletas y sistemas de telecomunicaciones. Estas fallas son preocupantes en regiones como Asia, África y América Latina.

Riesgos para la Seguridad Global

Kaspersky ha demostrado que un hacker puede eludir los mecanismos de seguridad. Puede acceder al núcleo del sistema operativo y ejecutar código no autorizado. Además, se estudian vectores de ataque, incluidos dispositivos de acceso a memoria directa (DMA).

  • Las técnicas de ataque son sofisticadas y complejas.
  • Las vulnerabilidades pueden afectar la integridad operativa.
  • Los atacantes tienen que poseer habilidades técnicas avanzadas.

El uso generalizado de chips Unisoc amplifica el impacto de estas vulnerabilidades. La ejecución remota de código en sectores críticos crea serios riesgos. Esto incluye la industria automotriz y de telecomunicaciones.

Importancia de la Colaboración en Seguridad

Evgeny Goncharov, de Kaspersky ICS CERT, destaca la complejidad de la seguridad en SoCs. Advierte sobre la necesidad de atención en los principios de diseño de chips. Muchos productores priorizan el secreto sobre el funcionamiento interno. Esto puede generar características no documentadas en el hardware.

Goncharov enfatiza la colaboración. Es esencial entre fabricantes de chips, desarrolladores y expertos en ciberseguridad.

Respuesta Proactiva de Unisoc

Kaspersky aplaude la respuesta rápida de Unisoc ante estas vulnerabilidades. Al ser notificadas, la empresa desarrolló y publicó parches rápidamente. Esta acción demuestra su compromiso con la seguridad de sus productos.

Kaspersky ICS CERT aconseja a los fabricantes y usuarios instalar actualizaciones de inmediato. Sin embargo, la naturaleza de la arquitectura hardware puede presentar limitaciones. Por eso, es vital adoptar un enfoque de seguridad integral. Esto debe incluir parches y medidas adicionales de seguridad.

Leer también :  ¿Cómo descifrar el tráfico de tu red? 7 pasos esenciales para asegurar tu conexión.

4/5 - (5 votos)

Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.

Síguenos en Google News !