هشدار امنیتی؛ CTO ریپل درباره آسیب‌پذیری خطرناک در میلیاردها دستگاه صحبت کرد

به گزارش زوم ارز، دیوید شوارتز ، مدیر ارشد فناوری در شرکت Blockchain Enterprise Ripple ، اخیراً در مورد آسیب پذیری بلوتوثی که به تازگی شناسایی شده است و تأثیر آن بر تقریباً یک میلیارد دستگاه، بحث کرده است.

در اوایل این هفته، شرکت اسپانیایی متخصص در امنیت سایبری به نام Tarlogic، اعلام کرد که میکروکنترلر گسترده ESP32 بکار رفته است، این خبر خوشایندی است.

به گفته Tarlogic ، تراشه کم هزینه ، که می توان با قیمت تقریبی ۲ دلار خریداری کرد ، در “اکثریت قریب به اتفاق دستگاه های بلوتوث IoT” یافت. برخی از نمونه های این دستگاه ها شامل ساعتهای هوشمند ، قفل های هوشمند ، کنترل کننده های LED ، ردیاب های تناسب اندام ، بلندگوهای دارای IoT ، دوربین های امنیتی و غیره است.

به هر حال، به نظر می رسد که تراشه ممکن است به کد مخرب آلوده شود به دلیل وجود دستورات پنهان. شرکت Tarlogic با کشف ۲۹ فرمان جدید که پیش از این مستند نشده بودند، موفق شد تا نکات جدیدی نسبت به امنیت پردازنده مرکزی بررسی کند.

بدون داشتن اسناد مناسب، پشت پرده ممکن است به بازیگران بد این امکان را بدهد تا به دستگاه‌های حاوی تراشه ESP32 حتی در صورت آفلاین بودن دسترسی پیدا کنند. انگیزه‌های آن‌ها می‌تواند از دزدیدن اطلاعات حساس شخصی تا جاسوسی و جاسوسی‌گری باشد.

بعضی تفسیرگران این موضوع را مورد بحث قرار داده‌اند که آیا دستورات بدون مدرک واقعا می‌توانند به عنوان یک مبنای حقوقی با قوانین سازگار باشند یا خیر.

شرکت اسپرسیف، یک شرکت نیمه هادی چینی متخصص در توسعه تراشه‌ها، هنوز نظر خود را درباره یافته‌های اخیر اعلام نکرده است. علاوه بر این، به نظر می‌رسد که حل این مشکل بدون جایگزینی کلیه سخت‌افزارها، راه‌حلی آسان وجود ندارد.

سال گذشته ، شوارتز همچنین در مورد آسیب پذیری ویندوز هشدار داد که این امکان را برای مهاجمان فراهم می کند تا کد دلخواه را در یک محدوده Wi-Fi اجرا کنند. هشدار داد.

منبع:

منبع خبر