Троянский конь: в 1 миллиарде устройств нашли лазейку для хакеров

Троянский конь: в 1 миллиарде устройств нашли лазейку для хакеров

Исследователи из испанской компании Tarlogic Security нашли уязвимости в популярном микроконтроллере ESP32, который используется более чем в миллиарде устройств. Они выявили 29 неофициальных команд, позволяющих злоумышленникам подделывать доверенные устройства, получать доступ к данным и атаковать другие устройства в сети. Об этом стало известно на конференции RootedCON в Мадриде. Команды, не задокументированные производителем Espressif, дают возможность манипулировать памятью чипа, изменять MAC-адреса и внедрять пакеты в Bluetooth-соединения. Проблема получила идентификатор CVE-2025-27840. Espressif утверждает, что эти команды предназначены только для внутреннего тестирования и не представляют угрозы, однако обещает убрать их в будущих обновлениях. Хотя возможность удаленной эксплуатации еще не подтверждена, эксперты предупреждают, что злоумышленники с физическим доступом могут использовать ESP32 для атак, контролируя устройства через Wi-Fi или Bluetooth. Общественный совет при Минцифры России отметил, что наличие таких уязвимостей в широко используемом чипе вызывает вопросы о безопасности других компонентов. Эксперты подчеркивают необходимость технологической независимости и контроля над аппаратным и программным обеспечением, чтобы избежать зависимости от западных ИТ-гигантов. источник...
19.03.2025
Сообщает: Источник  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В Google Play нашли вирусы от северокорейских хакеровВ Google Play нашли вирусы от северокорейских хакеров Исследователи безопасности из ИБ-компании Lookout обнаружили в магазине приложений Google Play Store новый инструмент для слежки за Android под назва ...

Лошадь есть, ума не надо: сюжетный платформер Brute Horse отправит игроков в абсурдный мир, где даже конь может стать оружиемЛошадь есть, ума не надо: сюжетный платформер Brute Horse отправит игроков в абсурдный мир, где даже конь может стать оружием Чешская студия Place of Departure, основанная бывшими разработчиками Ministry of Broadcast, при поддержке издательского лейбла Bohemia Interactive пр ...

Аргентина закрывает лазейку для родильного туризмаАргентина закрывает лазейку для «родильного туризма» Посол Аргентины в России Энрике Виейра в эксклюзивном интервью РБК недвусмысленно высказался о дамочках из России, приезжающих рожать в его страну ра ...

Депутаты устранили лазейку для авто с неправильной тонировкойДепутаты устранили лазейку для авто с неправильной тонировкой Но водители находят другие способы затемнить стекла и используют пленки и снимаемые шторки ...

Евросоюз запретил импорт российского газа. Но оставил лазейкуЕвросоюз запретил импорт российского газа. Но оставил лазейку Проект нового регламента Евросоюза демонстрирует противоречивость и избирательность газовой политики ЕС, позволяя государствам фактически обходить пр ...

В Windows 11 закрыли популярную лазейку для установки ОС без учётной записи MicrosoftВ Windows 11 закрыли популярную лазейку для установки ОС без учётной записи Microsoft Microsoft выпустила очередную сборку Windows 11 для участников программы Windows Insider на экспериментальном канале Dev Channel. Она получила широки ...

Трамп закрыл лазейку по доставкам из Китая: цены для американцев вырастутТрамп закрыл лазейку по доставкам из Китая: цены для американцев вырастут Президент США Дональд Трамп закрыл лазейку для доставки грузов из Китая, повысив цены для потребителей в США, сообщает BIoomberg. ...

Артрит больше не придёт: Малышева раскрыла лазейку, как избавиться от боли в суставахАртрит больше не придёт: Малышева раскрыла лазейку, как избавиться от боли в суставах Бесплатное лечение переводит болезнь в ремиссию. Болезнь суставов начинается незаметно, но со временем она приводит к непоправимым изменениям. Советы ...