Исследователи нашли 29 скрытых команд, которые позволяют манипулировать памятью микросхемы, изменять MAC-адреса и внедрять пакеты данных в соединения Bluetooth.
В распространенном микроконтроллере «ESP32», используемом более чем в миллиарде устройств, учёные обнаружили скрытые команды. Открытие сделали специалисты испанской компании Tarlogic Security.
Обнаруженные команды несут потенциальную опасность, поскольку злоумышленники могут их использовать для атак на информационные системы. Их можно для маскировки под надежные устройства и незаконного получения доступа к данным. Кроме того, существует риск проникновения в другие устройства в сети и закрепления в системе на длительный срок. Информация об этом была обнародована на конференции RootedCON в Мадриде.
В ходе исследования обнаружили 29 скрытых команд. Эти команды позволяют манипулировать памятью микросхемы, изменять MAC-адреса и внедрять пакеты данных в соединения Bluetooth. Остается неясным, было ли это сделано преднамеренно или является результатом ошибки. Данной проблеме присвоен идентификатор CVE-2025-27840. Использование этих функций может привести к атакам на цепочки поставок, а также к взлому устройств через вредоносное ПО или уязвимости Bluetooth.
Компания Espressif, производитель ESP32, отреагировала на открытие, заявив, что эти функции не представляют серьезной угрозы безопасности, но пообещала удалить их в будущих обновлениях программного обеспечения. Исследователи предупреждают о возможности реализации сложных целевых атак (APT) и удаленного управления устройствами через Wi-Fi или Bluetooth, что может привести к распространению атак на другие системы.
Свежие комментарии