Ну что ж, соберитесь-ка вокруг, люди добрые, ибо у меня есть история, которая заставит даже самых стойких поднять бровь! Дэвид Шварц, главный технический директор той модной блокчейн компании Ripple, вышел в цифровое пространство и выразил свое разочарование по поводу недавно обнаруженной уязвимости Bluetooth, от которой затряслись почти миллиард устройств. И что он сказал, спросите вы? Он просто заявил: ‘Нехорошо’ (‘Not good’). Настоящий поэт, ничего не скажешь! 🎤
🚀 Готов к взлету? В Ракете новости падают быстрее, чем твои ожидания. Поднимайся или оставайся на Земле!
Присоединиться в TelegramТолько на этой неделе группа веселых специалистов по кибербезопасности из испанской компании Tarlogic обнаружила бэкдор в широко используемом микроконтроллере ESP32. Этот маленький чип, который можно приобрести всего за два доллара, настолько же распространен, как земля среди большинства устройств Bluetooth IoT. Вы можете найти его во всем: умных часах, умных замках, контроллерах LED, фитнес-трекерах и даже в модных IoT-динамиках, которые кажутся слушающими каждое ваше слово.
Но не спешите! Оказывается, этот чип может быть заражен неким зловредным кодом благодаря куче скрытых команд. Tarlogic обнаружил ошеломительные 29 недокументированных инструкций, которые затерялись как пропавшая собака в большом городе. Это недокументированное бэкдор могло позволить злоумышленникам беспрепятственно проникнуть и получить доступ к устройствам с использованием чипа ESP32 даже если они были отключены от сети. Их намерения? Ну, обычные — украсть чувствительные личные данные или немного шпионить. Ничего слишком зловещего!
Теперь некоторые люди чешут затылок в раздумьях, стоит ли считать эти недокументированные команды бэкдором. Вопрос справедливый, полагаю, но требующий более детального обсуждения, чем просто да или нет. Тем временем, Espressif — китайская полупроводниковая компания-производитель этого чипа — пока не высказалась по этому поводу. И поверьте мне, найти решение без необходимости выбрасывать все это оборудование на свалку так же сложно, как отыскать иголку в стоге сена!
В прошлом году наш друг Шварц также поднял тревогу по поводу уязвимости Windows, которая позволяла злоумышленникам запускать произвольный код в радиусе действия Wi-Fi. Похоже, что цифровой мир немного похож на дикий запад там, и мы все просто стараемся сохранить шляпы на головах!
Смотрите также
- Прогнозы криптовалюты SOL: информация о ценах на Solana
- Прогноз нефти
- Евро к бату: прогноз курса
- Прогнозы криптовалюты TRB: информация о ценах на Tellor Tributes
- Прогнозы криптовалюты POPCAT: информация о ценах на Popcat
- Прогнозы криптовалюты WIF: информация о ценах на dogwifhat
- Прогнозы криптовалюты AIXBT: информация о ценах на aixbt by Virtuals
- Прогнозы криптовалюты BERA: информация о ценах на Berachain
- Рейтинг лучших скам-проектов
- Доллар к злотому: прогноз курса
2025-03-09 12:24