Categories: Новини

Хакери можуть отримати постійний доступ до мільярдів гаджетів: про яку лазівку йдеться

У популярному бездротовому контролері ESP32 від китайської компанії Espressif, який встановлений більш ніж на мільярд пристроїв, виявлено приховану вразливість у вигляді бекдору.

Про це повідомляє BleepingComputer.

Йдеться про маленьку лазівку, яка дає змогу хакерам маскуватися під довірені пристрої, викрасти дані та залишатися в системі на тривалий час, фактично назавжди.

Так, два іспанські дослідники, Мігель Тараско Акунья (Miguel Tarascó Acuña) та Антоніо Васкес Бланко (Antonio Vázquez Blanco) з компанії Tarlogic Security виявили 29 недокументованих команд у прошивці ESP32, що використовується більш ніж у мільярді пристроїв по всьому світу.

Свої напрацювання вони оприлюднили на конференції RootedCON у Мадриді.

За словами іспанців, виявлена лазівка дає можливість маніпулювати пам’яттю пристрою, підміняти MAC-адреси та впроваджувати пакети LMP/LLCP. Ці команди можуть бути застосовані для атак, що дають зловмисникам можливість повністю контролювати пристрої, обходячи механізми перевірки коду.

І хоч для використання цих команд зазвичай потрібен фізичний доступ до пристрою, дослідники попереджають про можливість віддаленої експлуатації через шкідливі прошивки або скомпрометовані оновлення.

На даний момент компанія Espressif публічно не прокоментувала наявність цих прихованих команд у своїх пристроях.

Нагадаємо, що ESP32 – це мікроконтролер, який відповідає за Wi-Fi- та Bluetooth-з’єднання. Він вбудований у розумні замки, медичні прилади, смартфони та комп’ютери.

Оксана Гапончук

Recent Posts

Представлено українські дрони STRILA та BUREWIY: нова зброя у боротьбі з Shahed-136

Компанія WIY DRONES представила дрони STRILA та BUREWIY для перехоплення Shahed-136, що покращує обороноздатність України.

2 години ago

Науковці реконструювали зовнішність чоловіка, який загинув внаслідок виверження Везувія

Вчені відтворили обличчя чоловіка, який загинув під час виверження Везувія у 79 році. Реконструкція демонструє…

4 години ago

Київстар, Vodafone чи lifecell: найвигідніші тарифи мобільних операторів України у червні 2025 року

У червні 2025 року українські мобільні оператори Київстар, Vodafone і lifecell пропонують низку тарифних планів,…

6 години ago

Прізвища, які давали українцям, щоб захистити рід від нечистої сили: перевірте своє у списку

Серед тисяч українських прізвищ є особливі — ті, що колись слугували не лише позначенням роду,…

8 години ago

Найкращі бюджетні смартфони 2025 року до 15 000 грн

У 2025 році ринок бюджетних смартфонів в Україні пропонує вражаючий вибір моделей, які поєднують сучасні…

9 години ago

Розкрито другу назву Дніпра: історик розповів, яку назву річка мала спочатку

Могутній Дніпро, який з давніх-давен був життєдайною артерією українських земель, має багату історію та кілька…

10 години ago