Categories: Новини

Хакери можуть отримати постійний доступ до мільярдів гаджетів: про яку лазівку йдеться

У популярному бездротовому контролері ESP32 від китайської компанії Espressif, який встановлений більш ніж на мільярд пристроїв, виявлено приховану вразливість у вигляді бекдору.

Про це повідомляє BleepingComputer.

Йдеться про маленьку лазівку, яка дає змогу хакерам маскуватися під довірені пристрої, викрасти дані та залишатися в системі на тривалий час, фактично назавжди.

Так, два іспанські дослідники, Мігель Тараско Акунья (Miguel Tarascó Acuña) та Антоніо Васкес Бланко (Antonio Vázquez Blanco) з компанії Tarlogic Security виявили 29 недокументованих команд у прошивці ESP32, що використовується більш ніж у мільярді пристроїв по всьому світу.

Свої напрацювання вони оприлюднили на конференції RootedCON у Мадриді.

За словами іспанців, виявлена лазівка дає можливість маніпулювати пам’яттю пристрою, підміняти MAC-адреси та впроваджувати пакети LMP/LLCP. Ці команди можуть бути застосовані для атак, що дають зловмисникам можливість повністю контролювати пристрої, обходячи механізми перевірки коду.

І хоч для використання цих команд зазвичай потрібен фізичний доступ до пристрою, дослідники попереджають про можливість віддаленої експлуатації через шкідливі прошивки або скомпрометовані оновлення.

На даний момент компанія Espressif публічно не прокоментувала наявність цих прихованих команд у своїх пристроях.

Нагадаємо, що ESP32 – це мікроконтролер, який відповідає за Wi-Fi- та Bluetooth-з’єднання. Він вбудований у розумні замки, медичні прилади, смартфони та комп’ютери.

Оксана Гапончук

Recent Posts

Як діяти, якщо ваш смартфон відмовляється заряджатися

Дізнайтеся, чому ваш смартфон не заряджається та як виправити цю проблему швидко та легко.

3 години ago

Магнітні бурі 29 серпня: чого чекати українцям від сонячної активності

За даними Meteoagent, у п’ятницю, 29 серпня 2025 року, очікується низький рівень сонячної активності. Показник…

4 години ago

Vodafone запускає новий бюджетний тариф всього за 125 гривень на місяць

Vodafone анонсував новий тариф всього за 125 гривень на місяць, що пропонує вигідні умови для…

4 години ago

Магнітні бурі 28 серпня: що очікувати українцям від сонячної активності

За даними сервісу Meteoagent, 28 серпня 2025 року очікується низька сонячна активність. Показник геомагнітної збуреності…

1 день ago

Назвали топ-3 приховані небезпеки Wi-Fi роутера, про які мало хто думає

Досліджуємо три приховані небезпеки Wi-Fi роутерів, які можуть загрожувати вашій безпеці та конфіденційності. Не ігноруйте…

2 дні ago

Магнітні бурі 27 серпня: що очікувати українцям від сонячної активності

За інформацією сервісу Meteoagent, у середу, 27 серпня 2025 року, очікується спокійна геомагнітна обстановка. Потужних…

2 дні ago