Több mint egymilliárd eszközben van ott az a kínai Espressif által gyártott, ESP32-es típusú mikrochip, melyről most kiderült: súlyos sebezhetőséget hordoz magán.

Pontosabban dokumentálatlan parancsokat tartalmaznak a chipek, ezt kiaknázva pedig különféle támadásokat lehet indítani. Így akár jogosulatlan hozzáférést is szerezhetnek a rosszindulatú felek, megcélozhatnak a hálózaton lévő más eszközöket, és hosszútávú jelenlétet is kialakíthatnak – részletezi a Bleeping Computer.

A sebezhetőséget – egy úgynevezett hátsó kaput (backdoor) – két spanyol kutató, Miguel Tarascó Acuña és Antonio Vázquez Blanco fedezte fel; mindketten a Tarlogic Security munkatársai. Megállapításaikat a madridi RootedCON konferencián mutatták be.

Mint a biztonsági cég közleménye kifejti: a szóban forgó ESP32-es chip okosotthon-rendszerekben használatos, és a sebezhető eszközökön keresztül okostelefonokat, számítógépeket, okos zárakat, vagy éppen orvosi eszközöket is meg lehet támadni, így jelentős kockázatról van szó.

Egyelőre nem tudni, van-e megoldás a problémára, vagy hogy sikerült-e azonosítani ezen alapuló támadást. Az viszont rendkívül aggasztó, hogy a fertőzött ESP32-es chipeken keresztül más eszközök is fertőzhetők. A Bleeping Computer kérdésekkel fordult az Espressifhez, de egyelőre nem érkezett válasz.

(Cikkünk nyitóképe illusztráció.)

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.