David Schwartz, chief technology officer di perusahaan blockchain perusahaan Ripple, telah mengomentari kerentanan Bluetooth yang baru-baru ini ditemukan yang memengaruhi hampir satu miliar perangkat
"Tidak bagus," kata arsitek di balik XRP Ledger dalam posting media sosial baru-baru ini.
Awal pekan ini, Tarlogic, sebuah perusahaan Spanyol yang mengkhususkan diri dalam keamanan siber, mengungkapkan bahwa mereka telah menemukan pintu belakang di mikrokontroler ESP32 yang banyak digunakan
Chip berbiaya rendah, yang dapat dibeli dengan harga sekitar $2, dapat ditemukan di "sebagian besar perangkat Bluetooth IoT," menurut Tarlogic. Beberapa contoh perangkat tersebut termasuk jam tangan pintar, kunci pintar, pengontrol LED, pelacak kebugaran, speaker berkemampuan IoT, kamera keamanan, dan sebagainya.
Namun, ternyata chip tersebut dapat terinfeksi kode berbahaya karena adanya perintah tersembunyi. Tarlogic menemukan total 29 perintah yang belum didokumentasikan sebelumnya
Backdoor yang tidak terdokumentasi ini berpotensi memungkinkan aktor jahat untuk mendapatkan akses ke perangkat yang menggunakan chip ESP32 bahkan jika mereka offline. Motif mereka dapat berkisar dari mencuri data pribadi yang sensitif hingga memata-matai
Meskipun demikian, beberapa komentator mempertanyakan apakah perintah yang tidak terdokumentasi benar-benar dapat memenuhi syarat sebagai pintu belakang
Espressif, perusahaan semikonduktor China di balik chip tersebut, belum mengomentari temuan baru-baru ini. Selain itu, sepertinya tidak ada solusi mudah untuk masalah ini yang tidak melibatkan penggantian semua perangkat keras
Tahun lalu, Schwartz juga memperingatkan tentang kerentanan Windows yang memungkinkan penyerang untuk menjalankan kode arbitrer dalam jangkauan Wi-Fi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
CTO Ripple Bereaksi terhadap Kerentanan yang Mempengaruhi Miliaran Perangkat
David Schwartz, chief technology officer di perusahaan blockchain perusahaan Ripple, telah mengomentari kerentanan Bluetooth yang baru-baru ini ditemukan yang memengaruhi hampir satu miliar perangkat
"Tidak bagus," kata arsitek di balik XRP Ledger dalam posting media sosial baru-baru ini.
Awal pekan ini, Tarlogic, sebuah perusahaan Spanyol yang mengkhususkan diri dalam keamanan siber, mengungkapkan bahwa mereka telah menemukan pintu belakang di mikrokontroler ESP32 yang banyak digunakan
Chip berbiaya rendah, yang dapat dibeli dengan harga sekitar $2, dapat ditemukan di "sebagian besar perangkat Bluetooth IoT," menurut Tarlogic. Beberapa contoh perangkat tersebut termasuk jam tangan pintar, kunci pintar, pengontrol LED, pelacak kebugaran, speaker berkemampuan IoT, kamera keamanan, dan sebagainya.
Namun, ternyata chip tersebut dapat terinfeksi kode berbahaya karena adanya perintah tersembunyi. Tarlogic menemukan total 29 perintah yang belum didokumentasikan sebelumnya
Backdoor yang tidak terdokumentasi ini berpotensi memungkinkan aktor jahat untuk mendapatkan akses ke perangkat yang menggunakan chip ESP32 bahkan jika mereka offline. Motif mereka dapat berkisar dari mencuri data pribadi yang sensitif hingga memata-matai
Meskipun demikian, beberapa komentator mempertanyakan apakah perintah yang tidak terdokumentasi benar-benar dapat memenuhi syarat sebagai pintu belakang
Espressif, perusahaan semikonduktor China di balik chip tersebut, belum mengomentari temuan baru-baru ini. Selain itu, sepertinya tidak ada solusi mudah untuk masalah ini yang tidak melibatkan penggantian semua perangkat keras
Tahun lalu, Schwartz juga memperingatkan tentang kerentanan Windows yang memungkinkan penyerang untuk menjalankan kode arbitrer dalam jangkauan Wi-Fi.