ESP32チップの大規模な脆弱性:10億台以上のデバイスに未公開バックドアが発見される
2025-03-08
研究者たちは、広く使用されているESP32マイクロチップに重大な脆弱性を発見しました。これは10億台以上のデバイスに影響を与えています。29個の未公開コマンドがバックドアとして機能し、攻撃者は信頼できるデバイスを偽装し、許可なくデータにアクセスし、ネットワーク上の他のデバイスに移動し、永続的なアクセスを確立することができます。この脆弱性は、IoTセキュリティに大きなリスクをもたらし、特に既存のrootアクセスや悪意のあるファームウェアと組み合わせると深刻です。Tarlogic Securityが新しく開発したクロスプラットフォームのBluetoothドライバーを使用して発見されたこの問題は、広く展開されているハードウェアにおける包括的なセキュリティテストの重要性を強調しています。製造元のEspressif社はまだ公式にコメントしていません。
テクノロジー
バックドア脆弱性