ESP32 칩의 대규모 취약점: 10억 개 이상의 기기에서 발견된 비공개 백도어
2025-03-08
연구원들은 널리 사용되는 ESP32 마이크로칩에서 심각한 취약점을 발견했습니다. 이는 10억 개 이상의 기기에 영향을 미칩니다. 29개의 비공개 명령어가 백도어 역할을 하여 공격자는 신뢰할 수 있는 기기를 위장하고, 허가 없이 데이터에 액세스하고, 네트워크의 다른 기기로 이동하고, 지속적인 액세스를 확립할 수 있습니다. 이 취약점은 IoT 보안에 큰 위험을 초래하며, 특히 기존 root 액세스 또는 악의적인 펌웨어와 결합될 경우 더욱 심각합니다. Tarlogic Security가 새롭게 개발한 크로스 플랫폼 Bluetooth 드라이버를 사용하여 발견된 이 문제는 널리 배포된 하드웨어에서의 포괄적인 보안 테스트의 중요성을 강조합니다. 제조업체인 Espressif는 아직 공식적으로 언급하지 않았습니다.
기술
백도어 취약점