فرمانهای آسیبپذیر و کشفنشدهای که در تراشههای بلوتوث مورد استفاده در یک میلیارد دستگاه پیدا شدهاند.
فرمانهای آسیبپذیر و کشفنشدهای که در تراشههای بلوتوث مورد استفاده در یک میلیارد دستگاه پیدا شدهاند.
به گزارش اپست به نقل از pcforalla ، تراشه میکرو ESP32، ساخته شده توسط شرکت چینی Espressif و یکپارچه شده در بیش از یک میلیارد دستگاه تا سال 2023، حاوی دستورات کشف نشدهای است که به طور بالقوه میتواند در حملات مورد بهرهبرداری قرار گیرد. این خبر توسط Bleeping Computer گزارش شده است.
این دستورات، در میان موارد دیگر، امکان تقلید دستگاهها از دستگاههای مورد اعتماد، دسترسی غیرمجاز به دادهها، انتشار به سایر دستگاههای موجود در شبکه و ایجاد حضور بلندمدت در سیستمها را فراهم میکند.
این یافته توسط محققان اسپانیایی، میگل تاراسکو آکونیا و آنتونیو وازکز بلانکو از Tarlogic Security، به دست آمده است که نتایج خود را در RootedCON در مادرید ارائه کردند.
Tarlogic در بیانیهای به BleepingComputer گفت: «اگر این آسیبپذیری مورد بهرهبرداری قرار گیرد، مهاجمان میتوانند با دور زدن کنترلهای بررسی کد، جعل هویت را انجام داده و دستگاههای حساس مانند تلفنهای همراه، رایانهها، قفلهای هوشمند یا تجهیزات پزشکی را به طور دائمی آلوده کنند.»
