10.03.2025
Назад к списку новостей
В микроконтроллере Espressif ESP32 нашли скрытую "дыру" для хакерского доступа
Неприятная ситуация
В ESP32 - микроконтроллере от китайской компании Espressif - обнаружены скрытые команды, которые могут
использоваться хакерами для атак.
/imgs/2025/03/09/17/6753328/eae91326d24d61f6ce878f8deb111b04953631fa.webp)
© Bleeping Computer
Эти уязвимости позволяют подменять MAC-адреса, получать несанкционированный доступ к памяти устройства и проводить
атаки через Bluetooth.
Исследование провели специалисты Tarlogic Security, представив свои выводы на конференции RootedCON в Мадриде.
Они выявили 29 недокументированных команд, дающих злоумышленникам низкоуровневый контроль над Bluetooth-функциями
ESP32. Проблема зафиксирована под номером CVE-2025-27840.
Хотя для эксплуатации требуется физический доступ к устройству, в некоторых сценариях атака возможна удаленно через
вредоносное ПО или зараженные прошивки.
В Espressif пока не дали официальных комментариев.
Использованный источник: https://www.ferra.ru/news/techlife/v-mikrokontrollere-espressif-esp32-nashli-skrytuyu-dyru-dlya-khak...
Поделиться с друзьями