В ESP32 — микроконтроллере от китайской компании Espressif — обнаружены скрытые команды, которые могут использоваться хакерами для атак.
Эти уязвимости позволяют подменять MAC-адреса, получать несанкционированный доступ к памяти устройства и проводить атаки через Bluetooth.
Исследование провели специалисты Tarlogic Security, представив свои выводы на конференции RootedCON в Мадриде.
Они выявили 29 недокументированных команд, дающих злоумышленникам низкоуровневый контроль над Bluetooth-функциями ESP32. Проблема зафиксирована под номером CVE-2025-27840.
Хотя для эксплуатации требуется физический доступ к устройству, в некоторых сценариях атака возможна удаленно через вредоносное ПО или зараженные прошивки.
В Espressif пока не дали официальных комментариев.
Источник: www.ferra.ru
Похожие новости:
В Bluetooth-чипе ESP32 от Espressif нашли бэкдор
Представлен ESP32 Rainbow — проект ПК на чипе ESP32-S3 с цветным TFT-дисплеем 320×280, совместимый с ZX Spectrum
Представлен ESP32 Rainbow — проект ПК на чипе ESP32-S3 с цветным TFT-дисплеем 320×240, совместимый с ZX Spectrum
В миллиарде устройств обнаружен бэкдор, он используется в Bluetooth-чипе