ثغرة أمنية خطيرة في شريحة ESP32: اكتشاف باب خلفي غير موثّق في أكثر من مليار جهاز
2025-03-08
اكتشف الباحثون ثغرة أمنية خطيرة في شريحة ESP32 المستخدمة على نطاق واسع، والتي تؤثر على أكثر من مليار جهاز. تعمل 29 أمرًا غير موثّق كباب خلفي، مما يسمح للمهاجمين بتزييف الأجهزة الموثوقة، والوصول إلى البيانات دون إذن، والانتقال إلى أجهزة أخرى على الشبكة، وإقامة وصول دائم. تشكل هذه الثغرة مخاطر كبيرة على أمن إنترنت الأشياء، خاصةً عند دمجها مع وصول الجذر الموجود أو البرامج الثابتة الخبيثة. تم الكشف عن هذا الأمر من قبل Tarlogic Security باستخدام برنامج تشغيل Bluetooth متعدد المنصات حديثًا، ويبرز أهمية اختبارات الأمان الشاملة في الأجهزة المنتشرة على نطاق واسع. لم تصدر شركة Espressif، الشركة المصنعة، أي تعليق علني حتى الآن.
التكنولوجيا