Categories: Новини

Хакери можуть отримати постійний доступ до мільярдів гаджетів: про яку лазівку йдеться

У популярному бездротовому контролері ESP32 від китайської компанії Espressif, який встановлений більш ніж на мільярд пристроїв, виявлено приховану вразливість у вигляді бекдору.

Про це повідомляє BleepingComputer.

Йдеться про маленьку лазівку, яка дає змогу хакерам маскуватися під довірені пристрої, викрасти дані та залишатися в системі на тривалий час, фактично назавжди.

Так, два іспанські дослідники, Мігель Тараско Акунья (Miguel Tarascó Acuña) та Антоніо Васкес Бланко (Antonio Vázquez Blanco) з компанії Tarlogic Security виявили 29 недокументованих команд у прошивці ESP32, що використовується більш ніж у мільярді пристроїв по всьому світу.

Свої напрацювання вони оприлюднили на конференції RootedCON у Мадриді.

За словами іспанців, виявлена лазівка дає можливість маніпулювати пам’яттю пристрою, підміняти MAC-адреси та впроваджувати пакети LMP/LLCP. Ці команди можуть бути застосовані для атак, що дають зловмисникам можливість повністю контролювати пристрої, обходячи механізми перевірки коду.

І хоч для використання цих команд зазвичай потрібен фізичний доступ до пристрою, дослідники попереджають про можливість віддаленої експлуатації через шкідливі прошивки або скомпрометовані оновлення.

На даний момент компанія Espressif публічно не прокоментувала наявність цих прихованих команд у своїх пристроях.

Нагадаємо, що ESP32 – це мікроконтролер, який відповідає за Wi-Fi- та Bluetooth-з’єднання. Він вбудований у розумні замки, медичні прилади, смартфони та комп’ютери.

Оксана Гапончук

Recent Posts

Новий iPhone 17 може розчарувати фанатів компактних смартфонів

Новини про iPhone 17 свідчать про новий 6,3-дюймовий екран базової версії, що може розчарувати любителів…

5 години ago

Чому літні люди прокидаються раніше: цьому є просте пояснення

З віком люди прокидаються раніше через зміни в мозку та зорі. Дізнайтеся причини раннього пробудження…

6 години ago

Соціальні мережі викликають депресію у дітей: вчені довели зв’язок

Вчені виявили зв'язок між часом у соцмережах та депресією у дітей. Дослідження показало, що зростання…

7 години ago

Яку загрозу для Землі несе глобальне потепління: невтішні висновки науковців

Глобальне потепління загрожує рекордами температур у найближчі роки. Експерти попереджають про серйозні наслідки для клімату…

8 години ago

Невідомі секрети пошувика Google, про які мало хто знає

Дізнайтеся секрети пошуковика Google, які спростять ваше життя. Використовуйте спеціальні команди для ефективного пошуку!

9 години ago

Поверхня Південної Африки піднімається: чим загрожують ці дивні зміни

Вчені пояснили, чому поверхня Південної Африки піднімається: тривалі посухи впливають на ріст земної кори.

10 години ago