بمب خبری در دنیای فناوری؛ واکنش تند CTO ریپل به تهدید گسترده امنیتی

به گزارش مالی خبر، دیوید شوارتز ، مدیر ارشد فناوری شرکت Blockchain Enterprise Ripple ، قبلاً در مورد آسیب پذیری بلوتوث که اخیراً کشف شده است ، در نزدیکی یک میلیارد دستگاه تأثیر گذاشته است.

به گفته Tarlogic ، تراشه کم هزینه ، که می توان با قیمت تقریبی 2 دلار خریداری کرد ، در “اکثریت قریب به اتفاق دستگاه های بلوتوث IoT” یافت. برخی از نمونه های این دستگاه ها شامل ساعتهای هوشمند ، قفل های هوشمند ، کنترل کننده های LED ، ردیاب های تناسب اندام ، بلندگوهای دارای IoT ، دوربین های امنیتی و غیره است.

با این حال ، به نظر می رسد که تراشه به دلیل وجود دستورات پنهان می تواند به کد مخرب آلوده شود. Tarlogic در مجموع 29 فرمان را کشف کرد که قبلاً مستند نشده بودند.

این پشت پرده بدون مدارک می تواند به طور بالقوه به بازیگران بد اجازه دهد تا حتی اگر آفلاین باشند ، به دستگاه های با استفاده از تراشه ESP32 دسترسی پیدا کنند. انگیزه های آنها می تواند از سرقت داده های شخصی حساس تا جاسوسی باشد.

که گفت ، برخی از مفسران این سؤال را مطرح کرده اند که آیا دستورات بدون سند در واقع می توانند به عنوان یک پشتی واجد شرایط باشند.

espressif ، شرکت نیمه هادی چینی در پشت تراشه ، هنوز در مورد یافته های اخیر اظهار نظر نکرده است. علاوه بر این ، به نظر می رسد که هیچ راه حل آسانی برای این مشکل وجود ندارد که شامل جایگزینی تمام سخت افزار نباشد.

سال گذشته ، شوارتز همچنین در مورد آسیب پذیری ویندوز هشدار داد که این امکان را برای مهاجمان فراهم می کند تا کد دلخواه را در یک محدوده Wi-Fi اجرا کنند. هشدار داد.
منبع: