آسیب پذیری چیپست Unisoc می‌تواند مودم را از راه دور غیرفعال کند

Check Point Research یک شرکت تحقیقاتی امنیت سایبری است و اخیرا یافته‌های خود را در مورد آسیب پذیری جدیدی که در پردازنده باند پایه چیپست‌های Unisoc کشف شده است، منتشر کرده است. اگر بخواهیم این آسیب پذیری را به بیان ساده‌تر عنوان کنیم، این آسیب پذیری مودم شبکه را (که بخشی از چیپست است و مسئول اتصال به شبکه است) تحت تاثیر قرار می‌دهد. از نظر تئوری، آسیب پذیری چیپست Unisoc می‌تواند به مهاجم اجازه دهد یک بسته شبکه خراب ارسال کند و اتصال شبکه دستگاه را غیرفعال یا قطع کند. تا آنجا که ما می دانیم، هنوز هم می‌توان از آسیب پذیری استفاده کرد.

• گوشی های نوکیا C21 و C21 Plus معرفی شدند – زیبا و ارزان!
• گوشی نوکیا G21 با نمایشگر 90 هرتز و دوربین 50 مگاپیکسلی رونمایی شد

جزئیات آسیب‌پذیری چیپست Unisoc

اولین نکته‌ای که در مورد این آسیب پذیری باید بگوییم این است که هنوز مشخص نیست چه تعداد از چیپست‌های Unisoc در معرض این نوع حمله هستند. Check Point Research با مهندسی معکوس اجرای پشته پروتکل LTE بر روی تراشه Unisoc T700 در داخل گوشی Motorola Moto G20 (XT2128-2) و با نصب پچ امنیتی ژانویه 2022، آسیب پذیری را کشف کرد.

با این حال، آنچه شناخته شده است این است که طبق رویه استاندارد در این نوع موارد، Check Point Research در ماه می و قبل از انتشار عمومی یافته‌ها را به Unisoc اطلاع داد. یافته‌ها تایید شد و تیم Unisoc این آسیب‌پذیری را با امتیاز 9.4 به عنوان مشکل بحرانی علامت‌گذاری کرد و اصلاحی ایجاد کرد که گوگل قبلاً تایید کرده است بخشی از بولتن امنیتی جدید اندروید خواهد بود. این اساساً به این معنی است که هر کاربر آسیب دیده می‌تواند انتظار داشته باشد که این مشکل در پچ امنیتی اندروید بعدی برای دستگاه آن‌ها ارائه شود.

متأسفانه، قبل از اینکه نسخه جدید اندروید منتشر شود، هیچ کار دیگری وجود ندارد که کاربران بتوانند انجام دهند. و هیچ جدول زمانی خاصی نیز وجود ندارد زیرا به روز رسانی‌های امنیتی به برنامه‌های سازنده و اغلب اپراتور وابسته است. با مشاهده اینکه چگونه اکثر دستگاه‌های مجهز به تراشه‌های Unisoc مقرون به صرفه‌تر هستند و از این رو تمایل کمتری به دریافت پشتیبانی دارند، این آسیب‌پذیری می‌تواند برای مدتی طولانی وجود داشته باشد و به فعالیت خود ادامه دهد. خوشبختانه، به نظر می‌رسد که هرگونه انکار خدمات در مقیاس بزرگ و آسیب‌های احتمالی که ممکن است به دنبال داشته باشد، هر چند که این سناریو بعید است زیرا احتمالاً نیازمند دستکاری در تجهیزات شبکه است. با این حال، ظاهرا 11 درصد از سهم بازار جهانی موبایل در اختیار آن است، بنابراین این موضوع می‌تواند به یک نگرانی بسیار گسترده بدل شود.