Egymilliárd készülékben található az a chip, amelyről most napvilágra került, hogy komoly biztonsági problémákat rejthet.

Ritka alkalom, amikor olyan komoly sebezhetőségre bukkannak, mint amit két spanyol kutató felfedezett. Ennek kihasználásával gyakorlatilag bármi veszélybe kerülhet, ami a sebezhető eszközzel összekapcsolt hálózaton található.

Több mint egymilliárd különféle eszközben megtalálható az a kínai Espressif által gyártott ESP32 mikrochip, amelyről most napvilágot látott, hogy súlyos biztonsági sebezhetőségekkel bír.

A chipek rejtett, dokumentálatlan parancsokat rejthetnek, amelyeket kihasználva különböző támadások indíthatók. Ez lehetőséget ad arra, hogy rosszindulatú aktorok jogosulatlan hozzáférést nyerjenek, más hálózati eszközöket támadjanak meg, és akár hosszú távú jelenlétet is kiépítsenek - állítja a Bleeping Computer.

A sebezhetőséget, amely egy speciális hátsó kaput (backdoor) rejtett magában, két spanyol kutató, Miguel Tarascó Acuña és Antonio Vázquez Blanco azonosította. Mindketten a Tarlogic Security csapatában dolgoznak, és felfedezéseiket a madridi RootedCON konferencián tették közzé.

A biztonsági cég nyilatkozatában hangsúlyozza, hogy az érintett ESP32 chip, amelyet okosotthon-rendszerekben alkalmaznak, komoly sebezhetőségeket rejt magában. Ezeken a gyenge pontokon keresztül támadások érhetik el az okostelefonokat, számítógépeket, okos zárakat, sőt, akár orvosi berendezéseket is. Ezáltal komoly veszélyek forrásává válhat, amelyet nem lehet figyelmen kívül hagyni.

Egyelőre nem tudni, van-e megoldás a problémára, vagy hogy sikerült-e azonosítani ezen alapuló támadást. Az viszont rendkívül aggasztó, hogy a fertőzött ESP32-es chipeken keresztül más eszközök is fertőzhetők. A Bleeping Computer kérdésekkel fordult az Espressifhez, de egyelőre nem érkezett válasz.

Cikkünk bevezető képe egyedi illusztrációval készült.