کمیته رکن چهارم – مدیاتک، یکی از بزرگترین تولیدکنندگان چیپستهای نیمههادی در جهان، از وجود آسیبپذیریهای جدی امنیتی در محصولات خود خبر داده است که میتواند به مهاجمان امکان اجرای کد از راه دور (RCE) را بر روی دستگاههای آسیبپذیر بدهد.
به گزارش کمیته رکن چهارم، این آسیبپذیریها که بر طیف گستردهای از دستگاهها، از جمله گوشیهای هوشمند، تبلتها، دستگاههای هوش مصنوعی اینترنت اشیا (AIoT)، تلویزیونهای هوشمند و دیگر پلتفرمهای مجهز به چیپستهای مدیاتک تأثیر میگذارند، در آخرین بولتن امنیتی این شرکت منتشر شده است.
جزئیات تهدید
برجستهترین نقص شناساییشده، با کد CVE-2024-20154، به مهاجمان اجازه میدهد کدهای مخرب را از راه دور بر روی دستگاهها اجرا کنند. این آسیبپذیری میتواند منجر به سرقت دادههای حساس، نصب بدافزار و حتی کنترل کامل دستگاهها شود. علاوه بر این، چندین آسیبپذیری دیگر با شدت بالا و متوسط، شامل CVE-2024-20140 و CVE-2024-20149، بر اجزای حیاتی دستگاههای مدیاتک تأثیر گذاشتهاند.
دستگاههای تحت تأثیر
این آسیبپذیریها بر چندین دسته از دستگاهها تأثیر میگذارند، از جمله:
گوشیهای هوشمند و تبلتها
دستگاههای AIoT
تلویزیونها و نمایشگرهای هوشمند
سیستمهای پردازش صدا و تصویری
اقدامات مدیاتک
مدیاتک پیش از افشای عمومی، این آسیبپذیریها را به تولیدکنندگان دستگاهها اطلاع داده و پچهای امنیتی را برای کاهش این خطرات در اختیار آنها قرار داده است. همچنین این شرکت از کاربران خواسته است که به محض ارائه بهروزرسانیهای امنیتی، دستگاههای خود را بهروزرسانی کنند و از نصب برنامهها یا کلیک بر روی لینکهای مشکوک خودداری نمایند.
اهمیت امنیت در دنیای متصل
این حادثه نشاندهنده اهمیت توجه به امنیت در طراحی سختافزارهای پرکاربرد است و لزوم همکاری مداوم میان تولیدکنندگان، سازندگان دستگاهها و کارشناسان امنیت سایبری را برای محافظت از کاربران یادآور میشود.
