هشدار امنیتی؛ CTO ریپل درباره آسیبپذیری خطرناک در میلیاردها دستگاه صحبت کرد
به گزارش زوم ارز، دیوید شوارتز ، مدیر ارشد فناوری در شرکت Blockchain Enterprise Ripple ، اخیراً در مورد آسیب پذیری بلوتوثی که به تازگی شناسایی شده است و تأثیر آن بر تقریباً یک میلیارد دستگاه، بحث کرده است.
در اوایل این هفته، شرکت اسپانیایی متخصص در امنیت سایبری به نام Tarlogic، اعلام کرد که میکروکنترلر گسترده ESP32 بکار رفته است، این خبر خوشایندی است.
به گفته Tarlogic ، تراشه کم هزینه ، که می توان با قیمت تقریبی ۲ دلار خریداری کرد ، در “اکثریت قریب به اتفاق دستگاه های بلوتوث IoT” یافت. برخی از نمونه های این دستگاه ها شامل ساعتهای هوشمند ، قفل های هوشمند ، کنترل کننده های LED ، ردیاب های تناسب اندام ، بلندگوهای دارای IoT ، دوربین های امنیتی و غیره است.
به هر حال، به نظر می رسد که تراشه ممکن است به کد مخرب آلوده شود به دلیل وجود دستورات پنهان. شرکت Tarlogic با کشف ۲۹ فرمان جدید که پیش از این مستند نشده بودند، موفق شد تا نکات جدیدی نسبت به امنیت پردازنده مرکزی بررسی کند.
بدون داشتن اسناد مناسب، پشت پرده ممکن است به بازیگران بد این امکان را بدهد تا به دستگاههای حاوی تراشه ESP32 حتی در صورت آفلاین بودن دسترسی پیدا کنند. انگیزههای آنها میتواند از دزدیدن اطلاعات حساس شخصی تا جاسوسی و جاسوسیگری باشد.
بعضی تفسیرگران این موضوع را مورد بحث قرار دادهاند که آیا دستورات بدون مدرک واقعا میتوانند به عنوان یک مبنای حقوقی با قوانین سازگار باشند یا خیر.
شرکت اسپرسیف، یک شرکت نیمه هادی چینی متخصص در توسعه تراشهها، هنوز نظر خود را درباره یافتههای اخیر اعلام نکرده است. علاوه بر این، به نظر میرسد که حل این مشکل بدون جایگزینی کلیه سختافزارها، راهحلی آسان وجود ندارد.
سال گذشته ، شوارتز همچنین در مورد آسیب پذیری ویندوز هشدار داد که این امکان را برای مهاجمان فراهم می کند تا کد دلخواه را در یک محدوده Wi-Fi اجرا کنند. هشدار داد.
منبع:
نظرات کاربران