💬 Ripple CTO реагирует на уязвимость, затрагивающую миллиард устройств

Ripple CTO реагирует на уязвимость, затрагивающую миллиард устройств

Дэвид Шварц, главный технологический директор Enterprise Blockchain Company Ripple, уже прокомментировал недавно обнаруженную уязвимость Bluetooth, затрагивающую около миллиарда устройств.

«Не хорошо», - сказал архитектор xrp Ledger в недавнем сообщении в социальных сетях.

Ранее на этой неделе Tarlogic, испанская компания, специализирующаяся на кибербезопасности, сообщила, что обнаружила бэкдор в широко используемом микроконтроллере ESP32.

По словам Tarlogic, недорогой чип, который можно приобрести примерно за 2 доллара, можно найти в «подавляющем большинстве устройств IoT Bluetooth». Некоторые из примеров таких устройств включают интеллектуальные часы, интеллектуальные блокировки, контроллеры светодиодов, фитнес-трекеры, динамики с поддержкой IoT, камеры безопасности и так далее.

Тем не менее, оказывается, что чип может быть заражен вредоносным кодом из -за наличия скрытых команд. Tarlogic обнаружил в общей сложности 29 команд, которые не были задокументированы ранее.

Этот недокументированный бэкдор потенциально может позволить плохим актерам получить доступ к устройствам, используя чип ESP32, даже если они не в автономном режиме. Их мотивы могут варьироваться от кражи конфиденциальных личных данных до шпионажа.

Тем не менее, некоторые комментаторы задаются вопросом, могут ли команды без документов на самом деле квалифицироваться как бэкдор.

Espressif, китайская полупроводниковая компания, стоящая за Chip, еще не прокомментировала недавние выводы. Более того, кажется, что нет простого решения этой проблемы, которая не включает замену всего оборудования.

В прошлом году Шварц также предупредил об уязвимости Windows, которая позволила злоумышленникам запустить произвольный код в диапазоне Wi-Fi.