Categories: Новини

Хакери можуть отримати постійний доступ до мільярдів гаджетів: про яку лазівку йдеться

У популярному бездротовому контролері ESP32 від китайської компанії Espressif, який встановлений більш ніж на мільярд пристроїв, виявлено приховану вразливість у вигляді бекдору.

Про це повідомляє BleepingComputer.

Йдеться про маленьку лазівку, яка дає змогу хакерам маскуватися під довірені пристрої, викрасти дані та залишатися в системі на тривалий час, фактично назавжди.

Так, два іспанські дослідники, Мігель Тараско Акунья (Miguel Tarascó Acuña) та Антоніо Васкес Бланко (Antonio Vázquez Blanco) з компанії Tarlogic Security виявили 29 недокументованих команд у прошивці ESP32, що використовується більш ніж у мільярді пристроїв по всьому світу.

Свої напрацювання вони оприлюднили на конференції RootedCON у Мадриді.

За словами іспанців, виявлена лазівка дає можливість маніпулювати пам’яттю пристрою, підміняти MAC-адреси та впроваджувати пакети LMP/LLCP. Ці команди можуть бути застосовані для атак, що дають зловмисникам можливість повністю контролювати пристрої, обходячи механізми перевірки коду.

І хоч для використання цих команд зазвичай потрібен фізичний доступ до пристрою, дослідники попереджають про можливість віддаленої експлуатації через шкідливі прошивки або скомпрометовані оновлення.

На даний момент компанія Espressif публічно не прокоментувала наявність цих прихованих команд у своїх пристроях.

Нагадаємо, що ESP32 – це мікроконтролер, який відповідає за Wi-Fi- та Bluetooth-з’єднання. Він вбудований у розумні замки, медичні прилади, смартфони та комп’ютери.

Оксана Гапончук

Recent Posts

Київстар з 1 серпня змінює умови популярного тарифу: що потрібно знати абонентам

Київстар оголосив про зміни в умовах популярного тарифного плану. Дізнайтеся, що змінилося та як це…

1 тиждень ago

Якщо у вас таке прізвище — ваші предки мали особливий стиль в одязі: перевірте своє у списку

Прізвище — це не лише формальність у документах, а справжній слід з минулого, що може…

1 тиждень ago

Мобільний оператор Vodafone відкрив доступ поліції: тепер швидко зможуть знайти будь-кого

Vodafone забезпечив поліцію доступом до даних, що дозволить швидше знаходити людей у екстрених ситуаціях.

1 тиждень ago

Сильна магнітна буря накриє Україну: прогноз на 27 липня

У неділю, 27 липня 2025 року, на Землі очікується магнітна буря високої сили. Згідно з…

1 тиждень ago

На дні Каховського водосховища знайдено небезпечні забруднювачі, які загрожують рослинам і тваринам

На дні колишнього Каховського водосховища виявлені небезпечні забруднення, які можуть мати негативний вплив на рослини…

1 тиждень ago

Cмартфон розряджається вночі: яка причина і як це зупинити

Дізнайтеся, чому ваш смартфон розряджається вночі та знайдіть ефективні способи для вирішення цієї проблеми.

1 тиждень ago