Nedokumentuota plačiai naudojamo „Bluetooth“ lusto saugumo spraga gali kelti pavojų milijardams prietaisų. Užpuolikai galėtų valdyti prietaisus nuotoliniu būdu.
Šiuo metu ne tik „Android“ naudotojams gresia pavojus dėl saugumo spragų. Tyrėjai plačiai naudojamame „Bluetooth“ luste ESP32 aptiko pavojingas galines duris (angl. Backdoor). Pasak „Tarlogic Security“, įsilaužėliai gali gauti prieigą prie slaptų duomenų arba nuotoliniu būdu valdyti įrenginius be naudotojo žinios. Paveikti išmanieji telefonai, nešiojamieji kompiuteriai ir išmanieji namų įrenginiai.
Ispanijos saugumo tyrėjai ESP32 luste aptiko nedokumentuotas galines duris. Šis gamintojo „Espressif Systems“ mikrovaldiklis įdiegtas daugiau nei milijarde prietaisų visame pasaulyje ir leidžia palaikyti „Wi-Fi“ ir „Bluetooth“ ryšius.
Skubiai reikia imtis priemonių
Kompanija „Tarlogic Security“ praneša, kad įsilaužėliai gali pasinaudoti šia spraga ir apsimesti patikimu įrenginiu. Jie galėtų įjungti mikrofonus ar kameras ir šnipinėti slaptą informaciją, pavyzdžiui, slaptažodžius ir banko duomenis.
Labai svarbu reguliariai atlikti atnaujinimus ir išjungti nenaudojamas funkcijas. Siekiant sumažinti riziką, taip pat svarbu saugus tinklas su stipriais slaptažodžiais.
Šaltinis: Chip.de
Parašyti komentarą