603 подписчика
Исследователи Tarlogic Security выявили в микроконтроллере ESP32, используемом более чем в миллиарде устройств, неофициальные команды, которые могут использоваться для атак
Они позволяют подделывать доверенные устройства, получать несанкционированный доступ к данным, проникать в другие устройства в сети и закрепляться в системе на длительное время.
Всего было найдено 29 скрытых команд, позволяющих манипулировать памятью чипа, изменять MAC-адреса устройств и внедрять пакеты в Bluetooth-соединения.
"Если в массово используемом чипе, который установлен в миллиардах устройств, обнаружены скрытые команды, стоит задуматься: сколько подобных уязвимостей может существовать в других популярных компонентах – отсмартфонов до серверного оборудования", – прокомментировал член Общественного совета при Минцифры России, директор Департамента цифровых технологий ТПП РФ Владимир Маслов.
На карточке он объяснил, почему России важно продолжать путь импортозамещения
#IT_News #кибербезопасность #импортозамещение
Около минуты
14 апреля