❗ Ana surprizu mana surpriz, umidlar va ohangrabo ishlanmalar 100% xavfda)
Tarlogic Security kompaniyasi tomonidan o'tkazilgan tadqiqotlar natijasida, millionlab IoT (Internet of Things) qurilmalarida qo'llaniladigan ESP32 mikrochipida hujjatlashtirilmagan yashirin funksiyalar "backdoor" aniqlangan. Ushbu funksiyalar zararli hujumchilarga qurilmalarga zararli kod kiritish, ularni doimiy ravishda zararlash va qurilmalarni boshqarish imkonini berishi mumkin.
ESP32 chiplari Wi-Fi va Bluetooth ulanishini ta'minlaydi va arzon narxi tufayli ko'plab maishiy IoT qurilmalarida keng qo'llaniladi. 2023-yilda Espressif kompaniyasi ushbu chipdan dunyo bo'ylab bir milliard dona sotilganini ma'lum qilgan edi.
Tarlogic tadqiqotchilari ESP32 chipida ishlab chiqaruvchi tomonidan hujjatlashtirilmagan 29 ta HCI (Host Controller Interface) buyruqlarini aniqladilar. Ushbu buyruqlar xotirani o'qish va yozish, MAC manzilini soxtalashtirish va boshqa xavfli amallarni bajarish imkonini beradi.
Ushbu izlanish ESP32 chipidan foydalanadigan barcha qurilmalar uchun xavfsizlik choralarini ko'rish zarurligini ko'rsatadi. Qurilma ishlab chiqaruvchilari va foydalanuvchilari ushbu xavf-xatarlarni kamaytirish uchun tegishli xavfsizlik choralarini ko'rishlari lozim. Ammo hozircha hech qanday rasmiy ogohlantirish e'lon qilinmadi.
https://www.tarlogic.com/news/hidden-feature-esp32-chip-infect-ot-devices/
Tarlogic Security kompaniyasi tomonidan o'tkazilgan tadqiqotlar natijasida, millionlab IoT (Internet of Things) qurilmalarida qo'llaniladigan ESP32 mikrochipida hujjatlashtirilmagan yashirin funksiyalar "backdoor" aniqlangan. Ushbu funksiyalar zararli hujumchilarga qurilmalarga zararli kod kiritish, ularni doimiy ravishda zararlash va qurilmalarni boshqarish imkonini berishi mumkin.
ESP32 chiplari Wi-Fi va Bluetooth ulanishini ta'minlaydi va arzon narxi tufayli ko'plab maishiy IoT qurilmalarida keng qo'llaniladi. 2023-yilda Espressif kompaniyasi ushbu chipdan dunyo bo'ylab bir milliard dona sotilganini ma'lum qilgan edi.
Tarlogic tadqiqotchilari ESP32 chipida ishlab chiqaruvchi tomonidan hujjatlashtirilmagan 29 ta HCI (Host Controller Interface) buyruqlarini aniqladilar. Ushbu buyruqlar xotirani o'qish va yozish, MAC manzilini soxtalashtirish va boshqa xavfli amallarni bajarish imkonini beradi.
Ushbu izlanish ESP32 chipidan foydalanadigan barcha qurilmalar uchun xavfsizlik choralarini ko'rish zarurligini ko'rsatadi. Qurilma ishlab chiqaruvchilari va foydalanuvchilari ushbu xavf-xatarlarni kamaytirish uchun tegishli xavfsizlik choralarini ko'rishlari lozim. Ammo hozircha hech qanday rasmiy ogohlantirish e'lon qilinmadi.
https://www.tarlogic.com/news/hidden-feature-esp32-chip-infect-ot-devices/