Шпански истражувачи открија загрижувачки безбедносен пропуст во популраниот ESP32 микрочип. Чипот е изработен од кинескиот производител Espressif, и се користи во над милијарда уреди ширум светот. Безбедносните експерти пронајдоа недокументирани команди во Bluetooth фирмверот на овој чип, кои може да бидат искористени за злонамерни цели.
Мигел Тараско Акуња и Антонио Васкез Бланко од Tarlogic Security, на конференцијата RootedCON во Мадрид, презентираа докази за постоењето на 29 скриени команди. Командите овозможуваат „low-level“ ниво на контрола врз Bluetooth функциите на ESP32. Загрижувачки е што не се јавно документирани од Espressif. Овозможуваат манипулација со меморијата (читање/пишување RAM и Flash), лажирање на MAC адреси (имитирање на доверливи уреди) и инјектирање на LMP/LLCP пакети.
Недокументираните команди се наоѓаат во Bluetooth фирмверот на ESP32 чипот. Потеклото на командите засега е нејасно. Или биле намерно оставени од производителот Espressif за интерни цели, или се оставени како резултат на грешка. Причината поради која не биле откриени досега, се должи на неколку фактори. Bluetooth безбедносните истражувања се намалени. Ова значи помалку луѓе активно бараат вакви пропусти. Дополнително, многу од претходните пропусти не биле проследени со достапни алатки за експлоатација, и постоечките алатки често биле застарени и некомпатибилни со модерните системи, што ги отежнувало истражувањата.
Нова алатка
Tarlogic Security го надмина овој проблем со развој на нов, хардверски независен и крос-платформски USB Bluetooth драјвер. Алатката овозможува директен пристап до хардверот и откривање на овие скриени команди. Алатката е развиена во C, нуди хардверска независност и е компатибилност на повеќе платформи (cross-platform). Таа се состои од нов USB Bluetooth драјвер, кој им овозможува на истражувачите да го анализираат Bluetooth сообраќајот и да ги идентификуваат скриените команди (Opcode 0x3F) во фирмверот на ESP32. Tarlogic Security успеа да ги анализира Bluetooth комуникации и да го открие потенцијалниот безбедносен пропуст.
Според истражувачите, ова откритие претставува значителен безбедносен ризик. Главна причина за ова е широката распространетост на ESP32. Ова е еден од најраспространетите чипови за Wi-Fi и Bluetooth врски во IoT (Интернет на нештата).
Откриените недокументирани команди во ESP32 чиповите претставуваат сериозна безбедносни опасност. Овозможуваат креирање на лажни MAC адреси. Благодарение на ова напаѓачите можат да се претставуваат како „уреди од доверба“ и да добијат неовластен пристап. Дополнително, командите овозможуваат читање и пишување на меморијата, што им дава можност на напаѓачите да крадат чувствителни податоци. Постои и ризик од „пивотирање“, односно користење на компромитираниот ESP32 чип како влез за напади на други уреди на истата мрежа. Конечно, овие команди можат да се искористат за воспоставување на долготрајна присутност на малициозен софтвер во уредот. Постои опасност дека напаѓачите можат да задржат контрола дури и по рестартирање на уредот.
Истражувачите предупредуваат дека ризикот е особено голем во случаи кога напаѓачот веќе има root пристап до уредот, инсталирано малициозен софтвер или извршено злонамерно ажурирање. Физичкиот пристап до USB или UART интерфејсот на уредот е пореалон сценарио за напад. Сепак, потенцијалот за далечинска експлоатација преку злонамерен фирмвер или лажни Bluetooth конекции не може да се исклучи, пишува Bleeping Computer.
Ова откритие е означено како CVE-2025-27840, а Tarlogic Security го нарекува „задна врата“.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
https://www.flyingpenguin.com/?p=67838
врска немаат овие Tarlogic Security – да се нарече ова backdoor е само неискрено и ништо друго.