David Schwartz, diretor de tecnologia da empresa de blockchain empresarial Ripple, já comentou sobre uma vulnerabilidade Bluetooth recentemente descoberta que afeta cerca de um bilhão de dispositivos
"Não é bom", disse o arquiteto por trás do XRP Ledger em uma publicação recente nas redes sociais.
No início desta semana, a Tarlogic, uma empresa espanhola especializada em cibersegurança, revelou que tinha descoberto um backdoor no microcontrolador ESP32 amplamente utilizado
O chip de baixo custo, que pode ser comprado por cerca de US$ 2, pode ser encontrado na "grande maioria dos dispositivos Bluetooth IoT", de acordo com a Tarlogic. Alguns dos exemplos de tais dispositivos incluem relógios inteligentes, fechaduras inteligentes, controladores LED, rastreadores de fitness, alto-falantes habilitados para IoT, câmeras de segurança e assim por diante.
No entanto, acontece que o chip pode ser infetado com código malicioso devido à presença de comandos ocultos. Tarlogic descobriu um total de 29 comandos que não tinham sido documentados antes
Este backdoor não documentado pode potencialmente permitir que agentes mal-intencionados obtenham acesso a dispositivos usando o chip ESP32, mesmo que estejam offline. Os seus motivos podem ir desde o roubo de dados pessoais sensíveis até à espionagem
Dito isso, alguns comentaristas questionaram se comandos não documentados podem realmente se qualificar como um backdoor
A Espressif, empresa chinesa de semicondutores por trás do chip, ainda não se pronunciou sobre a recente descoberta. Além disso, parece que não há uma solução fácil para este problema que não envolva a substituição de todo o hardware
No ano passado, Schwartz também alertou sobre uma vulnerabilidade do Windows que tornava possível que invasores executassem códigos arbitrários dentro de um alcance Wi-Fi.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
O CTO da Ripple reage à vulnerabilidade que afeta bilhões de dispositivos
David Schwartz, diretor de tecnologia da empresa de blockchain empresarial Ripple, já comentou sobre uma vulnerabilidade Bluetooth recentemente descoberta que afeta cerca de um bilhão de dispositivos
"Não é bom", disse o arquiteto por trás do XRP Ledger em uma publicação recente nas redes sociais.
No início desta semana, a Tarlogic, uma empresa espanhola especializada em cibersegurança, revelou que tinha descoberto um backdoor no microcontrolador ESP32 amplamente utilizado
O chip de baixo custo, que pode ser comprado por cerca de US$ 2, pode ser encontrado na "grande maioria dos dispositivos Bluetooth IoT", de acordo com a Tarlogic. Alguns dos exemplos de tais dispositivos incluem relógios inteligentes, fechaduras inteligentes, controladores LED, rastreadores de fitness, alto-falantes habilitados para IoT, câmeras de segurança e assim por diante.
No entanto, acontece que o chip pode ser infetado com código malicioso devido à presença de comandos ocultos. Tarlogic descobriu um total de 29 comandos que não tinham sido documentados antes
Este backdoor não documentado pode potencialmente permitir que agentes mal-intencionados obtenham acesso a dispositivos usando o chip ESP32, mesmo que estejam offline. Os seus motivos podem ir desde o roubo de dados pessoais sensíveis até à espionagem
Dito isso, alguns comentaristas questionaram se comandos não documentados podem realmente se qualificar como um backdoor
A Espressif, empresa chinesa de semicondutores por trás do chip, ainda não se pronunciou sobre a recente descoberta. Além disso, parece que não há uma solução fácil para este problema que não envolva a substituição de todo o hardware
No ano passado, Schwartz também alertou sobre uma vulnerabilidade do Windows que tornava possível que invasores executassem códigos arbitrários dentro de um alcance Wi-Fi.