Исследователи Tarlogic Security выявили в микроконтроллере ESP32, используемом более чем в миллиарде устройств, неофициальные команды, которые могут использоваться для атак

Они позволяют подделывать доверенные устройства, получать несанкционированный доступ к данным, проникать в другие устройства в сети и закрепляться в системе на длительное время.
Всего было найдено 29 скрытых команд, позволяющих манипулировать памятью чипа, изменять MAC-адреса устройств и внедрять пакеты в Bluetooth-соединения.
«Если в массово используемом чипе, который установлен в миллиардах устройств, обнаружены скрытые команды, стоит задуматься: сколько подобных уязвимостей может существовать в других популярных компонентах – отсмартфонов до серверного оборудования», – прокомментировал член Общественного совета при Минцифры России, директор Департамента цифровых технологий ТПП РФ Владимир Маслов.
На карточке он объяснил, почему России важно продолжать путь импортозамещения.
#IT_News #кибербезопасность #импортозамещение