ديفيد شوارتز ، كبير مسؤولي التكنولوجيا في شركة Ripple blockchain للمؤسسات ، بالفعل على ثغرة بلوتوث تم اكتشافها مؤخرا تؤثر على ما يقرب من مليار جهاز
"ليس جيدا" ، قال المهندس المعماري وراء XRP Ledger في منشور حديث على وسائل التواصل الاجتماعي.
في وقت سابق من هذا الأسبوع ، كشفت شركة Tarlogic الإسبانية المتخصصة في الأمن السيبراني ، أنها اكتشفت بابا خلفيا في متحكم ESP32 المستخدم على نطاق واسع
يمكن العثور على الشريحة منخفضة التكلفة ، والتي يمكن شراؤها مقابل 2 دولار تقريبا ، في "الغالبية العظمى من أجهزة Bluetooth IoT" ، وفقا ل Tarlogic. تتضمن بعض الأمثلة على هذه الأجهزة الساعات الذكية والأقفال الذكية ووحدات التحكم LED وأجهزة تتبع اللياقة البدنية ومكبرات الصوت التي تدعم إنترنت الأشياء والكاميرات الأمنية وما إلى ذلك.
ومع ذلك ، اتضح أن الشريحة يمكن أن تصاب بتعليمات برمجية ضارة بسبب وجود أوامر مخفية. اكتشفت Tarlogic ما مجموعه 29 أمرا لم يتم توثيقها من قبل
يمكن أن يسمح هذا الباب الخلفي غير الموثق للجهات الفاعلة السيئة بالوصول إلى الأجهزة التي تستخدم شريحة ESP32 حتى لو كانت غير متصلة بالإنترنت. يمكن أن تتراوح دوافعهم من سرقة البيانات الشخصية الحساسة إلى التجسس
ومع ذلك ، تساءل بعض المعلقين عما إذا كانت الأوامر غير الموثقة يمكن أن تكون مؤهلة بالفعل كباب خلفي
لم تعلق شركة Espressif ، شركة أشباه الموصلات الصينية التي تقف وراء الشريحة ، على النتيجة الأخيرة. علاوة على ذلك ، يبدو أنه لا يوجد حل سهل لهذه المشكلة لا ينطوي على استبدال جميع الأجهزة
في العام الماضي ، حذر شوارتز أيضا من ثغرة أمنية في Windows جعلت من الممكن للمهاجمين تشغيل تعليمات برمجية عشوائية داخل نطاق Wi-Fi.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تتفاعل Ripple CTO مع الثغرات الأمنية التي تؤثر على مليار جهاز
ديفيد شوارتز ، كبير مسؤولي التكنولوجيا في شركة Ripple blockchain للمؤسسات ، بالفعل على ثغرة بلوتوث تم اكتشافها مؤخرا تؤثر على ما يقرب من مليار جهاز
"ليس جيدا" ، قال المهندس المعماري وراء XRP Ledger في منشور حديث على وسائل التواصل الاجتماعي.
في وقت سابق من هذا الأسبوع ، كشفت شركة Tarlogic الإسبانية المتخصصة في الأمن السيبراني ، أنها اكتشفت بابا خلفيا في متحكم ESP32 المستخدم على نطاق واسع
يمكن العثور على الشريحة منخفضة التكلفة ، والتي يمكن شراؤها مقابل 2 دولار تقريبا ، في "الغالبية العظمى من أجهزة Bluetooth IoT" ، وفقا ل Tarlogic. تتضمن بعض الأمثلة على هذه الأجهزة الساعات الذكية والأقفال الذكية ووحدات التحكم LED وأجهزة تتبع اللياقة البدنية ومكبرات الصوت التي تدعم إنترنت الأشياء والكاميرات الأمنية وما إلى ذلك.
ومع ذلك ، اتضح أن الشريحة يمكن أن تصاب بتعليمات برمجية ضارة بسبب وجود أوامر مخفية. اكتشفت Tarlogic ما مجموعه 29 أمرا لم يتم توثيقها من قبل
يمكن أن يسمح هذا الباب الخلفي غير الموثق للجهات الفاعلة السيئة بالوصول إلى الأجهزة التي تستخدم شريحة ESP32 حتى لو كانت غير متصلة بالإنترنت. يمكن أن تتراوح دوافعهم من سرقة البيانات الشخصية الحساسة إلى التجسس
ومع ذلك ، تساءل بعض المعلقين عما إذا كانت الأوامر غير الموثقة يمكن أن تكون مؤهلة بالفعل كباب خلفي
لم تعلق شركة Espressif ، شركة أشباه الموصلات الصينية التي تقف وراء الشريحة ، على النتيجة الأخيرة. علاوة على ذلك ، يبدو أنه لا يوجد حل سهل لهذه المشكلة لا ينطوي على استبدال جميع الأجهزة
في العام الماضي ، حذر شوارتز أيضا من ثغرة أمنية في Windows جعلت من الممكن للمهاجمين تشغيل تعليمات برمجية عشوائية داخل نطاق Wi-Fi.