Antivirus_logo
      
ลูกค้าทั่วไป
ลูกค้าองค์กร
by สินค้าไอทีราคาถูก โดย Thaiware Shop

พบช่องโหว่ Backdoor บนชิป ESP32 ส่งผลต่ออุปกรณ์ที่มี Bluetooth หลายพันล้านเครื่องทั่วโลก

เมื่อ :
ผู้เข้าชม : 2,262
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 2,262
เขียนโดย :

ถ้ากล่าวถึงระบบการติดต่อสื่อสารระหว่างอุปกรณ์ในระยะใกล้ คงหนีไม่พ้นระบบ Bluetooth ที่ทำให้การส่งไฟล์ การต่อลำโพง การใช้รีโมท เป็นไปอย่างสะดวกในยุคปัจจุบัน แต่ล่าสุดกลับมาการค้นพบรอยรั่วบางอย่าง ที่อาจส่งผลอันตรายต่อผู้ใช้งาน

จากรายงานโดยเว็บไซต์ Bleeping Computer ได้มีการตรวจพบ “คำสั่ง HCI (Host Controller Interface Commands)” ลับ ที่ซ่อนอยู่ภายใต้ตัวชิป Bluetooth และ Wi-Fi ESP32 Microchip ซึ่งถูกผลิตโดยบริษัท Espressif จากประเทศจีน และปัจจุบันถูกใข้งานบนอุปกรณ์นับพันล้านชิ้นทั่วโลก ซึ่งทางทีมวิจัยจาก Tarlogic Security บริษัทด้านความปลอดภัยไซเบอร์ ซึ่งเป็นผู้ตรวจพบช่องโหว่ดังกล่าวนั้นได้กล่าวว่า ช่องโหว่ดังกล่าวสามารถถูกนำไปใช้งานเพื่อการโจมตีระบบได้ โดยถึงแม้คำจำกัดความอาจจะไม่ตรงกับประสิทธิภาพของคำสั่งลับดังกล่าวแบบตรงตัว แต่ทีมวิจัยได้ถือว่าเป็นช่องโหว่รูปแบบประตูหลังของระบบ (Backdoor) ในรูปแบบหนึ่ง โดยปัจจุบันช่องโหว่ดังกล่าวได้ถูกตั้งชื่อว่า CVE-2025-27840

พบช่องโหว่ Backdoor บนชิป ESP32 ส่งผลต่ออุปกรณ์ที่มี Bluetooth หลายพันล้านเครื่องทั่วโลก
ภาพจาก : https://www.bleepingcomputer.com/news/security/undocumented-commands-found-in-bluetooth-chip-used-by-a-billion-devices/

จากการนำเสนอการค้นพบดังกล่าวในงาน RootedCON ได้เปิดเผยถึงข้อมูลช่องโหว่ดังกล่าวว่า คำสั่ง HCI ลับทั้งหมดที่ถูกค้นพบนั้นมีอยู่ถึง 29 คำสั่งด้วยกัน เช่น คำสั่งในการควบคุมบงการหน่วยความจำ (Memory Manipulation) ในส่วนของ RAM, Flash, และ อ่านและเขียน (Read/Write), คำสั่งปลอม MAC Address (MAC Address Spoofing) และ คำสั่งยิงแพ็คเกจ LMP/LLCP เป็นต้น 

ซึ่งแต่ละคำสั่งล้วนแต่สามารถในระดับสูงในการช่วยให้แฮกเกอร์สามารถฝังมัลแวร์ หรืออัปเดตตัวอุปกรณ์ที่ใช้ชิปดังกล่าวในระดับพื้นฐาน (Low-Level) เพื่อปฏิบัติการในระดับสูงได้ ถ้าผู้โจมตีมีสิทธิ์ในการเข้าถึงตัวระบบในระดับ Root ส่งผลให้ผู้โจมตีนั้นสามารถควบคุมตัวอุปกรณ์ได้อย่างสมบูรณ์แบบ โดยทางทีมวิจัยได้ยกตัวอย่างว่า การใช้งานคำสั่งดังกล่าวนั้นสามารถช่วยให้แฮกเกอร์สามารถใช้อุปกรณ์ IoT (Internet-of-Things) ที่ถูกยึดผ่านทางการแฮกชิปดังกล่าว สั่งโจมตีอุปกรณ์ Bluetooth หรือ Wifi ตัวอื่น ๆ ผ่านทางมัลแวร์ที่ฝังไว้ในหน่วยความจำของชิป ESP32 ได้อย่างง่ายดายเพียงการควบคุมการโจมตีของอุปกรณ์ตัวดังกล่าวผ่านทางช่องทาง Bluetooth หรือ Wifi เท่านั้น

ในขณะเดียวกันทาง Espressif ก็ได้ออกมาแก้ต่างหลังจากทราบถึงการนำเสนอช่องโหว่ดังกล่าวต่อสาธารณชนว่า คำสั่งทั้งหมดที่ตรวจพบนั้นเป็นคำสั่งที่เหลือทิ้งไว้เพื่อการทำดีบั๊ก (Debug) เท่านั้น แต่ก็ไม่ได้มีการให้ความเห็นเพิ่มเติมว่าจะมีการอัปเดตเฟิร์มแวร์เพื่อการนำเอาคำสั่งออกหรือไม่แต่อย่างใด

ต้นฉบับ :
logo_tk
แฮกเกอร์ปล่อยเช่ามัลแวร์ เคลมว่าสามารถเข้าควบคุมระบบ macOS ได้เบ็ดเสร็จ
logo_tk
แฮกเกอร์ใช้สคริปท์ Microsoft Management Console เพื่อฝังมัลแวร์ MysterySnail RAT ลงบนระบบ Windows
logo_tk
นักวิจัยเตือน มัลแวร์ ResolverRAT กำลังมุ่งเข้าโจมตีอุตสาหกรรมยา และสุขภาพทั่วโลก
ตั้งค่าความเป็นส่วนตัว นโยบายความเป็นส่วนตัว นโยบายคุกกี้
Copyright Notice : All Rights Reserved. Copyright 1999-2025
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.