في 5 نوفمبر، أعلنت شركة كاسبرسكي للأمن أن خبراء الأمن السيبراني من فريق الاستجابة للطوارئ لأنظمة التحكم الصناعية قد اكتشفوا عددًا من الثغرات الخطيرة في أنظمة SoCs (نظام على شريحة - نظام مدمج في المعالج الدقيق) الخاصة بشركة Unisoc.

وبناءً على ذلك، يمكن للمهاجمين استغلال الثغرات الأمنية في خط المودم (اتصال الإنترنت) باستخدام معالج التطبيق لتجاوز التدابير الأمنية، وبالتالي الوصول إلى النظام عن بعد بشكل غير قانوني.

تم اكتشاف هذه الثغرات الخطيرة في العديد من أنظمة Unisoc، والتي تُستخدم على نطاق واسع في الأجهزة في مناطق مثل آسيا وأفريقيا وأمريكا اللاتينية.

وفقًا لبحث أجرته شركة كاسبرسكي، يمكن للمهاجمين تجاوز طبقات أمان نظام التشغيل. ومن هناك، يخترق جوهر النظام لحقن البرامج الضارة غير المصرح بها وتعديل ملفات النظام.

ونظراً للشعبية الواسعة التي تتمتع بها Unisoc في قطاعي المستهلكين والصناعة، فإن الثغرة الأمنية المكتشفة حديثاً لديها القدرة على أن تصبح تهديداً معقداً، مع إمكانية التسبب في تأثيرات خطيرة.

يمكن أن تشكل الهجمات عن بعد في قطاعات حيوية مثل تصنيع السيارات أو الاتصالات مخاطر جدية تهدد السلامة وتعطل العمليات.

ولحماية الملكية الفكرية، غالباً ما يحرص العديد من مصنعي الرقائق على إبقاء التفاصيل المتعلقة بالعمل الداخلي لمعالجاتهم سرية، وفقاً لما قاله يفجيني جونتشاروف، رئيس فريق الاستجابة للطوارئ لأنظمة التحكم الصناعية في كاسبيرسكي.

من وجهة نظر الشركة المصنعة، يُعد هذا قرارًا منطقيًا تمامًا. ولكن من ناحية أخرى، يعني هذا أن العديد من الميزات غير موثقة بوضوح في وثائق الأجهزة والبرامج، مما يُصعّب إصلاح الثغرات الأمنية.

وقال يفجيني جونتشاروف: "تؤكد أبحاثنا أهمية تعزيز التعاون الوثيق بين مصنعي الرقائق ومطوري المنتجات ومجتمع الأمن السيبراني للكشف عن المخاطر المحتملة والتخفيف منها".