hadicanim
Aktif Üye
ESP32 üreticisinden ucuz WLAN ve Bluetooth yongaları, mevcut ürün yazılımı sürümlerindeki Bluetooth donanım iletişiminde komutlar içerir ve içerir. Bu, boşluğun kaşiflerini söylüyor. Bununla birlikte, bu başlangıçta görünüşü verdiği kadar ciddi değildir-milyarlarca ESP32-ICS zaten vahşi doğada hizmet ediyor, örneğin akıllı soketlerde, ısıtma düzenleyicileri ve benzeri pratik cihazlarda.
Reklamcılık
Zayıflık açıklaması spesifik: Espressif ESP32-ICS, “0xfc02”-“Yazma” (CVE 2025-27840, CVSS gibi 29 gizli Bluetooth HCL komutu içerir 6.8Risk “orta“). Belgesiz komutlar saldırgan belleğini ve hatta flaşın sonunda manipüle edebilir ve böylece tam kontrolü alabilir.
Bluetooth ana bilgisayar arayüzü (HCI), adından da anlaşılacağı gibi Bluetooth IC ile ana bilgisayar sistemi arasındaki iletişimi tanımlar. Bu nedenle, Bluetooth Radio gibi doğrudan hava değil. Konak sistemi ve Bluetooth denetleyicisi arasında geleneksel olarak UART veya SPI protokolleri aracılığıyla çalışan iletişimdir.
İspanyol BT Güvenlik Konferansı'nda sunum
Discoverers, RootedCon İspanyol BT Güvenlik Konferansı'nda buldu. Orada, bu komutların diğer şeylerin yanı sıra SPOL için kullanılabileceğini açıkladılar, böylece cihazlar diğer Bluetooth kasılmaları olarak çıkabilir ve böylece akıllı telefonlara bağlanabilir. Verilere yetkisiz erişim bu kadar düşünülebilir. Olası yazma erişimi nedeniyle, kalıcı bir erişimi de düşünülebilir. Bununla birlikte, tüm bunlar sadece savunmasız bir ESP32-ic'e sahip bir cihaza erişimin önceden mümkün olması durumunda başarılı olur: örneğin, kötü amaçlı yazılım yüklenmesi veya malign değiştirilmiş bir ürün yazılımı yüklenmesi için erişim kök haklarıyla erişildiğinde. Ancak, bu ve daha fazla kötü eylemler zaten mümkündür.
BT güvenlik araştırmacısı Pascal Gujer, endişe verici raporları zaten sınıflandırdı: “ESP32'de arka kapı? Çok hızlı değil. Evet, gizli HCI komutları bellek, flaş ve Bluetooth iç mekanlara derin erişime izin veriyor. Ancak: Bluetooth ile uzaktan değil, AIR Üstü saldırı (OTA), HCI erişimine ihtiyaç duymuyor ve kontrolör üzerinde artan haklar gerektiriyor.
Bu güncellenmiş ürün yazılımını düzeltebilir. Espressif, OEM'ler ürün yazılımı kaynak metinleri sunar. Örneğin, hobiler için serbestçe mevcut olan firmware olarak adlandırılan sözde. Ancak, etkilenen cihazlara dağıtılması gereken güncellenmiş ürün yazılımı oluşturmak da mümkündür. IoT cihazlarında her zamanki gibi, burada sorunlar beklenmelidir-birçoğlu üreticiler ürün yazılımı güncellemeleri sunmaz. Kurulum birçok uygulama senaryosunda da zor olabilir. Bu nedenle ESP32 tabanlı IoT cihazlarını kullanan herkes, olası güncellemeler için üreticinin web sitesini göz önünde bulundurmalıdır; Gerekirse, üreticiden gelen bir soruşturma, güncellemelerin olup olmadığı ve ne zaman sağlanmasına yardımcı olacaktır.
Çok okuma
Daha Fazla Göster
Daha az belirti
(DMK)
Reklamcılık
Zayıflık açıklaması spesifik: Espressif ESP32-ICS, “0xfc02”-“Yazma” (CVE 2025-27840, CVSS gibi 29 gizli Bluetooth HCL komutu içerir 6.8Risk “orta“). Belgesiz komutlar saldırgan belleğini ve hatta flaşın sonunda manipüle edebilir ve böylece tam kontrolü alabilir.
Bluetooth ana bilgisayar arayüzü (HCI), adından da anlaşılacağı gibi Bluetooth IC ile ana bilgisayar sistemi arasındaki iletişimi tanımlar. Bu nedenle, Bluetooth Radio gibi doğrudan hava değil. Konak sistemi ve Bluetooth denetleyicisi arasında geleneksel olarak UART veya SPI protokolleri aracılığıyla çalışan iletişimdir.
İspanyol BT Güvenlik Konferansı'nda sunum
Discoverers, RootedCon İspanyol BT Güvenlik Konferansı'nda buldu. Orada, bu komutların diğer şeylerin yanı sıra SPOL için kullanılabileceğini açıkladılar, böylece cihazlar diğer Bluetooth kasılmaları olarak çıkabilir ve böylece akıllı telefonlara bağlanabilir. Verilere yetkisiz erişim bu kadar düşünülebilir. Olası yazma erişimi nedeniyle, kalıcı bir erişimi de düşünülebilir. Bununla birlikte, tüm bunlar sadece savunmasız bir ESP32-ic'e sahip bir cihaza erişimin önceden mümkün olması durumunda başarılı olur: örneğin, kötü amaçlı yazılım yüklenmesi veya malign değiştirilmiş bir ürün yazılımı yüklenmesi için erişim kök haklarıyla erişildiğinde. Ancak, bu ve daha fazla kötü eylemler zaten mümkündür.
BT güvenlik araştırmacısı Pascal Gujer, endişe verici raporları zaten sınıflandırdı: “ESP32'de arka kapı? Çok hızlı değil. Evet, gizli HCI komutları bellek, flaş ve Bluetooth iç mekanlara derin erişime izin veriyor. Ancak: Bluetooth ile uzaktan değil, AIR Üstü saldırı (OTA), HCI erişimine ihtiyaç duymuyor ve kontrolör üzerinde artan haklar gerektiriyor.
Bu güncellenmiş ürün yazılımını düzeltebilir. Espressif, OEM'ler ürün yazılımı kaynak metinleri sunar. Örneğin, hobiler için serbestçe mevcut olan firmware olarak adlandırılan sözde. Ancak, etkilenen cihazlara dağıtılması gereken güncellenmiş ürün yazılımı oluşturmak da mümkündür. IoT cihazlarında her zamanki gibi, burada sorunlar beklenmelidir-birçoğlu üreticiler ürün yazılımı güncellemeleri sunmaz. Kurulum birçok uygulama senaryosunda da zor olabilir. Bu nedenle ESP32 tabanlı IoT cihazlarını kullanan herkes, olası güncellemeler için üreticinin web sitesini göz önünde bulundurmalıdır; Gerekirse, üreticiden gelen bir soruşturma, güncellemelerin olup olmadığı ve ne zaman sağlanmasına yardımcı olacaktır.
Çok okuma
Daha Fazla Göster
Daha az belirti
(DMK)