Ritkán találnak olyan súlyos hibát, mint amire két spanyol kutató bukkant. A kiaknázásával gyakorlatilag minden veszélyben lehet, ami egy hálózaton van a sebezhető eszközzel.
Több mint egymilliárd eszközben van ott az a kínai Espressif által gyártott, ESP32-es típusú mikrochip, melyről most kiderült: súlyos sebezhetőséget hordoz magán.
Pontosabban dokumentálatlan parancsokat tartalmaznak a chipek, ezt kiaknázva pedig különféle támadásokat lehet indítani. Így akár jogosulatlan hozzáférést is szerezhetnek a rosszindulatú felek, megcélozhatnak a hálózaton lévő más eszközöket, és hosszútávú jelenlétet is kialakíthatnak – részletezi a Bleeping Computer.
A sebezhetőséget – egy úgynevezett hátsó kaput (backdoor) – két spanyol kutató, Miguel Tarascó Acuña és Antonio Vázquez Blanco fedezte fel; mindketten a Tarlogic Security munkatársai. Megállapításaikat a madridi RootedCON konferencián mutatták be.
Mint a biztonsági cég közleménye kifejti: a szóban forgó ESP32-es chip okosotthon-rendszerekben használatos, és a sebezhető eszközökön keresztül okostelefonokat, számítógépeket, okos zárakat, vagy éppen orvosi eszközöket is meg lehet támadni, így jelentős kockázatról van szó.
Egyelőre nem tudni, van-e megoldás a problémára, vagy hogy sikerült-e azonosítani ezen alapuló támadást. Az viszont rendkívül aggasztó, hogy a fertőzött ESP32-es chipeken keresztül más eszközök is fertőzhetők. A Bleeping Computer kérdésekkel fordult az Espressifhez, de egyelőre nem érkezett válasz.
(Cikkünk nyitóképe illusztráció.)
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Élhetnek-e együtt valaha az izraeliek és a palesztinok? Mit gondol egy izraeli katona arról, akik nem akarják a gázai háborút? Földes András izraeli videóriportja erre is rákérdez, és azt is megmutatja, hogy milyen háború zajlik maguk az izraeliek között.
A több mint félmillió gépelt oldalnyi szöveg az Arcanum sajtóadatbázisában is megjelent.
Az ukrán dróntámadások pedig az orosz polgárok türelmét is tesztelik.
Azt nem tudtuk meg, hogy ki, hol és mikor jelenti be az eredményt.
Hideg ételre lehet majd költeni az utalványt, pénzre nem váltható át.
