◽️ محققان شرکت Tarlogic Security، در تراشه ESP32 ساخت شرکت چینی Espressif که در بیش از یک میلیارد دستگاه اینترنت اشیا (IoT) استفاده میشود، یک بکدور مستندنشده کشف کردهاند. این تراشه امکان اتصال Wi-Fi و بلوتوث را فراهم میکند و در دستگاههای مختلفی مانند قفلهای هوشمند و تجهیزات پزشکی به کار میرود.
⚠️ این بکدور شامل دستورات مستندنشدهای است که به مهاجمان اجازه میدهد دستگاههای مورد اعتماد را جعل هویت کنند، به دادههای غیرمجاز دسترسی پیدا کنند و حتی دسترسی های پایدار در سیستم برقرار کنند. این آسیبپذیری میتواند به مهاجمان امکان دهد تا کنترل کامل دستگاههای حساس را به دست گیرند و از مکانیزمهای امنیتی کنند.
✳️ توصیه: کاربران باید دستگاههای خود را بهروز نگه دارند و از منابع معتبر برای دانلود نرمافزارها استفاده کنند تا از سوءاستفادههای احتمالی جلوگیری شود.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
