Marti, 11 Martie 2025, ora 05:23
3271 citiri
O vulnerabilitate gravă a fost descoperită într-un cip Bluetooth extrem de utilizat în dispozitivele din categoria Internet of Things (IoT). Potrivit unei investigații realizate de experții în securitate cibernetică de la Tarlogic Security, cipul ESP32, produs de compania chineză Espressif, conține un set de comenzi ascunse care pot fi folosite ca un backdoor hardware pentru atacuri informatice.
Cum poate fi exploatată vulnerabilitatea?
Cipul ESP32 este prezent în milioane, dacă nu chiar miliarde de dispozitive, fiind folosit pentru a adăuga conectivitate Bluetooth și Wi-Fi în produse electronice de larg consum. Cercetătorii au descoperit 29 de comenzi nedocumentate, care permit atacatorilor să se infiltreze în rețele și să compromită dispozitive critice.
Această vulnerabilitate ar putea permite unui hacker să falsifice identitatea unui dispozitiv Bluetooth de încredere și să obțină acces neautorizat la datele utilizatorilor. Prin exploatarea acestei breșe, atacatorii ar putea lansa atacuri avansate asupra telefoanelor mobile, laptopurilor, sistemelor smart home și chiar a echipamentelor medicale.
Cercetătorii au explicat că un atacator ar putea folosi cipul ESP32 pentru a ascunde un program malițios (APT) în memoria acestuia și pentru a controla dispozitivul de la distanță prin conexiuni Bluetooth sau Wi-Fi. Mai mult, acest exploit permite injectarea de pachete de date, modificarea memoriei dispozitivului și chiar falsificarea adresei MAC, facilitând atacuri de uzurpare a identității.
O vulnerabilitate imposibil de reparat?
Una dintre cele mai mari probleme ale acestei descoperiri este că vulnerabilitatea CVE-2025-27840 ar putea fi foarte dificil, dacă nu chiar imposibil de remediat. Deoarece backdoor-ul este implementat la nivel hardware, soluțiile software sau actualizările de firmware ar putea să nu fie suficiente pentru a bloca atacurile.
Acest scenariu ridică semne de întrebare cu privire la securitatea dispozitivelor IoT și la posibilitatea unor atacuri în masă asupra infrastructurilor digitale. Deși Espressif nu a oferit încă o soluție clară pentru această problemă, specialiștii în securitate avertizează că utilizatorii ar trebui să fie extrem de precauți în utilizarea dispozitivelor care conțin cipul ESP32.
Ți-a plăcut articolul?
Vrem să producem mai multe, însă avem nevoie de susținerea ta. Orice donație contează pentru jurnalismul independent
Articol preluat de pe: Tech Ziare.com
