Falha Massiva no Chip ESP32: Backdoor Indocumentado Encontrado em Mais de 1 Bilhão de Dispositivos
Pesquisadores descobriram uma vulnerabilidade crítica no amplamente utilizado microchip ESP32, afetando mais de 1 bilhão de dispositivos. 29 comandos não documentados atuam como uma backdoor, permitindo que atacantes spoofem dispositivos confiáveis, acessem dados sem autorização, pivoteiem para outros dispositivos de rede e estabeleçam acesso persistente. Essa vulnerabilidade representa riscos significativos para a segurança da IoT, particularmente quando combinada com acesso root existente ou firmware malicioso. A descoberta, feita pela Tarlogic Security usando um novo driver Bluetooth multiplataforma, destaca a importância de testes de segurança abrangentes em hardware amplamente implantado. A Espressif, a fabricante, ainda não se manifestou publicamente.