CẢNH GIÁC: Lệnh ẩn giấu chứa trong chip đe dọa vấn đề bảo mật trên hàng triệu thiết bị điện tử Wifi và Bluetooth

trungthuc

Các chuyên gia về an ninh mạng đã phát hiện ra một số lệnh ẩn giấu trong con chip ESP32, có thể bị kẻ xấu lợi dụng để thực hiện các cuộc tấn công xâm nhập mạng.

Công ty an ninh mạng Tarlogic tại Tây Ban Nha có cho biết, các chuyên gia của họ đã phát hiện ra một lệnh ẩn giấu được mã hóa trong chip ESP32 do công ty Espressif sản xuất, có nguy cơ bị hacker khai thác bằng cách mạo danh một thiết bị đáng tin cậy và truy cập thông tin được lưu trữ trên đó. Bằng cách này, hacker có thể theo dõi người sử dụng hoặc thực hiện các hành động mờ ám khác trên thiết bị.

"Lệnh ẩn giấu này có thể bị khai thác, giúp cho kẻ xấu thực hiện cuộc tấn công mạo danh vào các thiết bị như điện thoại, máy tính, khóa thông minh hoặc thiết bị y tế bằng cách bỏ qua các biện pháp kiểm tra mã", đại diện của Tarlogic nhấn mạnh.

Theo các chuyên gia của Tarlogic, những mối đe dọa phát sinh từ các lệnh ẩn bao gồm việc chotriển khai phần mềm độc hại ở cấp OEM (công ty sản xuất thiết bị gốc) và các cuộc tấn công vào chuỗi cung ứng. Trong khi đó, chỉ riêng việc khai thác lệnh từ xa cũng có thể thực hiện được thông qua phần mềm độc hại hoặc kết nối giả mạo với Bluetooth.

(Minh họa)

Tarlogic đã chế biến ra dụng cụ điều khiển Bluetooth cho phép phát hiện ra lỗ hổng. Theo các chuyên gia của công ty, có tổng cộng 29 "chức năng được ẩn giấu" trên chip ESP32 có thể bị khai thác để mạo danh các thiết bị đã biết và truy cập các thông tin lưu trữ trên thiết bị.

ESP32 là bộ điều khiển vi mô với giá rẻ, ít tốn điện năng, hỗ trợ kết nối Wi-Fi và Bluetooth trong chế độ kép. Dòng chip này sử dụng bộ vi xử lý Tensilica Xtensa LX6 ở cả hai biến thể lõi kép và lõi đơn, có anten kết hợp, bộ khuếch đại công suất, bộ khuếch đại thu nhiễu thấp, bộ lọc và module kiểm soát điện năng.

Espressif, công ty sản xuất loại chip này đặt trụ sở tại Thượng Hải (TQ), cho biết đã có hơn 1 tỷ chip ESP32 đã được bán ra trên toàn cầu vào năm 2023. Hàng triệu thiết bị IoT hiện vẫn đang sử dụng con chip này.

Khi hồi âm về thông tin của Tarlogic, Espressif cho rằng, các lệnh ẩn giấu được phát hiện trên "là lệnh gỡ lỗi được đưa vào cho mục đích thử nghiệm trong nội bộ". Công ty không đưa ra thêm bình luận gì về các rủi ro của những lệnh ẩn giấu này.

*** Tham khảo thêm ở đây:
- https://www.tarlogic.com/news/hidden...ct-ot-devices/

bs098 · 4 Weeks Ago

Bọn tàu chó luôn có trò bịp bợm trong sản phẩm của chúng.

HOME	Breaking News	Society News	VietOversea	World News	Business News	Other News	History
Car News	Computer News	Game News	USA News	Mobile News	Music News	Movies News	Sport News
DEM	GOP	Phim Bộ	Phim Lẻ	Ca Nhạc	Thơ Ca	Help Me	Sport Live
Stranger Stories	Comedy Stories	Cooking Chat	Nice Pictures	Fashion	School	Travelling	Funny Videos
NEWS 24h	HOT 3 Days	NEWS 3 Days	HOT 7 Days	NEWS 7 Days	HOT 30 Days	NEWS 30 Days	Member News