Faute massive dans la puce ESP32 : une porte dérobée non documentée découverte dans plus d’un milliard d’appareils
Des chercheurs ont découvert une vulnérabilité critique dans la puce ESP32 largement utilisée, affectant plus d’un milliard d’appareils. 29 commandes non documentées agissent comme une porte dérobée, permettant aux attaquants de usurper l’identité de dispositifs de confiance, d’accéder à des données sans autorisation, de pivoter vers d’autres dispositifs du réseau et d’établir un accès persistant. Cette vulnérabilité présente des risques importants pour la sécurité de l’IdO, en particulier lorsqu’elle est combinée à un accès root existant ou à un micrologiciel malveillant. La découverte, réalisée par Tarlogic Security à l’aide d’un nouveau pilote Bluetooth multiplateforme, souligne l’importance de tests de sécurité complets pour les matériels largement déployés. Espressif, le fabricant, n’a pas encore fait de commentaire public.