• SpaceX превратит Starlink в мобильного оператора и бросит вызов «большой тройке» США

    Технически, клиенты оператора связи T-Mobile в США уже могут при помощи смартфонов напрямую связываться со спутниками группировки Starlink, но последняя из компаний намерена выйти на розничный рынок услуг связи со своим фирменным сервисом аналогичного вида. Её конкурентами на американском рынке мобильной связи в этом случае станут Verizon...
    Читать дальше
  • Вышла компактная портативная консоль Ayaneo Pocket Micro 2 с нестандартным Snapdragon 865 за $239 (4 фото)

    Ayaneo выпустила Pocket Micro 2 — свою вторую миниатюрную горизонтальную Android-консоль для ретро-игр. Устройство уже доступно в интернет-магазине производителя по цене от $239. Оно сохранило общую концепцию консоли первого поколения, и теперь производитель обновил процессор, аккумулятор, элементы управления и дизайн корпуса.
    Читать дальше
  • Apple явно намекнула, что повышение цен — это только начало

    Компания Apple повысила цены на ряд своих продуктов, включая планшеты iPad и компьютеры Mac. В своём заявлении производитель указал, что эти меры являются лишь началом более масштабной корректировки стоимости устройств.
    Читать дальше
  • Ford вернул уволенных инженеров для исправления ошибок, которые наделал ИИ

    Компания Ford была вынуждена вернуть в штат бывших инженеров для устранения недочётов, допущенных автоматизированными системами проектирования и производства. Руководство признало, что излишняя ставка на искусственный интеллект без учёта накопленного человеческого опыта привела к снижению надёжности выпускаемых авто и рекордному росту чис...
    Читать дальше
  • Xbox Series X и S снова подорожают по всему миру — теперь сразу на $100–150

    Microsoft в третий раз повысит цены на консоли Xbox Series по всему миру, начиная с 1 августа. В мае прошлого года компания уже повышала цены на приставки по всему миру, а в октябре того же года дополнительно повысила их в США.
    Читать дальше

В популярном микрочипе ESP32 нашли скрытые уязвимости (2 фото)

10 марта 2025 | Просмотров: 3 243 | Гаджет новости

Испанские исследователи из компании Tarlogic Security выявили критические уязвимости в популярном микрочипе ESP32, отвечающем за работу Wi-Fi и Bluetooth и установленном в более чем 1 миллиарде устройств по всему миру. Недокументированные команды, обнаруженные в прошивке чипа, могут использоваться злоумышленникам для подмены доверенных устройств, кражи данных и проникновения в другие системы.

О своём открытии специалисты объявили на конференции RootedCON в Мадриде. По их словам, уязвимость в ESP32 открывает хакерам возможность скрытно управлять устройствами, включая смартфоны, компьютеры, медицинское оборудование и умные замки. Исследователи обнаружили в общей сложности 29 скрытых команд, не описанных производителем. С их помощью злоумышленники могут манипулировать оперативной и флэш-памятью, подменять MAC-адреса и внедрять вредоносные пакеты данных через Bluetooth. Это ставит под угрозу безопасность цепочек поставок и позволяет незаметно распространять вредоносное ПО через обновления.


Наиболее вероятными сценариями атак названы физический доступ к интерфейсам USB/UART и установка вредоносной прошивки. Однако удалённая эксплуатация уязвимостей возможна при наличии прав суперпользователя (root) или через скомпрометированные обновления. Злоумышленники могут скрытно внедрять APT-угрозы, атаковать другие устройства через Bluetooth/Wi-Fi и маскировать свою активность, обходя системы аудита.

По мнению экспертов, команды могли быть оставлены в прошивке случайно или преднамеренно. Компания Espressif, разработавшая чип ESP32, пока не прокомментировала выводы исследователей. В то же время специалисты Tarlogic призвали производителей устройств усилить контроль за цепочками поставок и аудитом кода.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.