Massive ESP32-Chip-Schwachstelle: Undokumentierte Hintertür in über einer Milliarde Geräten entdeckt
Forscher haben eine kritische Sicherheitslücke im weit verbreiteten ESP32-Mikrochip entdeckt, die über eine Milliarde Geräte betrifft. 29 undokumentierte Befehle fungieren als Hintertür und ermöglichen es Angreifern, vertrauenswürdige Geräte zu fälschen, ohne Berechtigung auf Daten zuzugreifen, zu anderen Geräten im Netzwerk zu wechseln und persistenten Zugriff zu erhalten. Diese Schwachstelle stellt ein erhebliches Risiko für die IoT-Sicherheit dar, insbesondere in Kombination mit vorhandenem Root-Zugriff oder bösartiger Firmware. Die Entdeckung durch Tarlogic Security mithilfe eines neu entwickelten plattformübergreifenden Bluetooth-Treibers unterstreicht die Bedeutung umfassender Sicherheitstests bei weit verbreiteter Hardware. Espressif, der Hersteller, hat sich bisher nicht öffentlich geäußert.