Üretici Espressif, ESP32'nin ucuz WLAN ve Bluetooth yongaları, geçerli ürün yazılımının sürümlerindeki Bluetooth donanım iletişiminde komutlar içerir ve içerir. Bu, saldırganların yuva yapabileceği bir güvenlik boşluğunu yırtıp, boşluğun kaşiflerini teyit ediyor. Bununla birlikte, milyarlarca ESP32-ic zaten doğada, örneğin akıllı soketlerde, ısıtma regülatörlerinde ve benzeri pratik cihazlarda olsa bile, başlangıçta görünüşünü verdiği kadar ciddi değildir.
Duyuru
Zayıflığın açıklaması spesifiktir: Espressif ESP32-IS, “0xfc02”-“yazma belleği” (CVE 2025-27840, CVSS gibi 29 HCL gizli Bluetooth komutları içerir 6.8Risk “orta“). Eklenmemiş komutlar, saldırganların anısını ve hatta flaşın sonunda manipüle edebilir ve sonra tam kontrolü alabilir.
Bluetooth Ana Bilgisayar Denetleyicisi (HCI) arayüzü, adından da anlaşılacağı gibi Bluetooth IC ile ana bilgisayar sistemi arasındaki iletişimi tanımlar. Bu yüzden Bluetooth radyosunda olduğu gibi doğrudan abartılı değil. Konak sistemi ve Bluetooth denetleyicisi arasında geleneksel olarak ORT veya SPI protokolleri aracılığıyla çalışan bir iletişimdir.
İspanyol BT Güvenlik Konferansı'na sunum
Keşifler keşfi İspanyol ITDConccon Güvenlik Konferansı'nda sundu. Orada, bu komutların diğer şeylerin yanı sıra toz için kullanılabileceğini açıkladılar, böylece cihazlar diğer Bluetooth kasılmaları olarak yayılabilir ve daha sonra akıllı telefonlara bağlanabilir. Verilere yetkisiz erişim bu kadar düşünülebilir. Yazmaya olası erişim nedeniyle, kalıcı bir erişim de düşünülebilir. Bununla birlikte, tüm bunlar yalnızca ESP32-IC savunmasız bir cihaza erişim önceden mümkünse başarılı olur: örneğin, kötü amaçlı yazılım yüklemek için erişim kök haklarıyla erişilebildiğinde veya değiştirilmiş bir malign ürün yazılımı yüklenir. Ancak, bu ve daha fazla kötü eylemler zaten mümkündür.
Güvenlik Araştırmacısı Bu Pascal Gujer zaten endişe verici ilişkileri sınıflandırmıştır: “ESP32'de arka kapı? Çok hızlı değil. Evet, gizli HCI komutları bellek, flaş ve iç bluetooth'a derin erişim sağlar. Ancak: Bluetooth ile uzaktan değil, aşırı saldırı (OTA), HCC erişim gerektirir ve kontrolör için daha büyük haklar gerektirir.
Bu, güncellenmiş ürün yazılımını düzeltebilir. Espressif, OEM'lerin menşe metinleri sunar. Örneğin, hobiler için serbestçe mevcut olan SO -Called atmosfer. Ancak, ilgili cihazlara dağıtılması gereken güncellenmiş bir ürün yazılımı oluşturmak da mümkündür. IoT cihazlarında her zamanki gibi, buradaki üreticilerin ürün yazılımı güncellemeleri sunmadığı öngörülebilir sorunlardır. Kurulum birçok uygulama senaryosunda da zor olabilir. Bu nedenle ESP32'ye dayalı IoT cihazlarını kullanan herkes, olası güncellemeler için üreticinin web sitesini akılda tutmalıdır; Gerekirse, bir üreticinin isteği, güncellemeler sağlasa ve eğer olsa bile yardımcı olacaktır.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(DMK)
Duyuru
Zayıflığın açıklaması spesifiktir: Espressif ESP32-IS, “0xfc02”-“yazma belleği” (CVE 2025-27840, CVSS gibi 29 HCL gizli Bluetooth komutları içerir 6.8Risk “orta“). Eklenmemiş komutlar, saldırganların anısını ve hatta flaşın sonunda manipüle edebilir ve sonra tam kontrolü alabilir.
Bluetooth Ana Bilgisayar Denetleyicisi (HCI) arayüzü, adından da anlaşılacağı gibi Bluetooth IC ile ana bilgisayar sistemi arasındaki iletişimi tanımlar. Bu yüzden Bluetooth radyosunda olduğu gibi doğrudan abartılı değil. Konak sistemi ve Bluetooth denetleyicisi arasında geleneksel olarak ORT veya SPI protokolleri aracılığıyla çalışan bir iletişimdir.
İspanyol BT Güvenlik Konferansı'na sunum
Keşifler keşfi İspanyol ITDConccon Güvenlik Konferansı'nda sundu. Orada, bu komutların diğer şeylerin yanı sıra toz için kullanılabileceğini açıkladılar, böylece cihazlar diğer Bluetooth kasılmaları olarak yayılabilir ve daha sonra akıllı telefonlara bağlanabilir. Verilere yetkisiz erişim bu kadar düşünülebilir. Yazmaya olası erişim nedeniyle, kalıcı bir erişim de düşünülebilir. Bununla birlikte, tüm bunlar yalnızca ESP32-IC savunmasız bir cihaza erişim önceden mümkünse başarılı olur: örneğin, kötü amaçlı yazılım yüklemek için erişim kök haklarıyla erişilebildiğinde veya değiştirilmiş bir malign ürün yazılımı yüklenir. Ancak, bu ve daha fazla kötü eylemler zaten mümkündür.
Güvenlik Araştırmacısı Bu Pascal Gujer zaten endişe verici ilişkileri sınıflandırmıştır: “ESP32'de arka kapı? Çok hızlı değil. Evet, gizli HCI komutları bellek, flaş ve iç bluetooth'a derin erişim sağlar. Ancak: Bluetooth ile uzaktan değil, aşırı saldırı (OTA), HCC erişim gerektirir ve kontrolör için daha büyük haklar gerektirir.
Bu, güncellenmiş ürün yazılımını düzeltebilir. Espressif, OEM'lerin menşe metinleri sunar. Örneğin, hobiler için serbestçe mevcut olan SO -Called atmosfer. Ancak, ilgili cihazlara dağıtılması gereken güncellenmiş bir ürün yazılımı oluşturmak da mümkündür. IoT cihazlarında her zamanki gibi, buradaki üreticilerin ürün yazılımı güncellemeleri sunmadığı öngörülebilir sorunlardır. Kurulum birçok uygulama senaryosunda da zor olabilir. Bu nedenle ESP32'ye dayalı IoT cihazlarını kullanan herkes, olası güncellemeler için üreticinin web sitesini akılda tutmalıdır; Gerekirse, bir üreticinin isteği, güncellemeler sağlasa ve eğer olsa bile yardımcı olacaktır.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(DMK)