• 0 Posts
  • 1 Comment
Joined 3 days ago
Cake day: March 9th, 2025
  • grooving4272@feddit.orgtoEDV-Sicherheit@feddit.orgUndokumentierte Befehle reißen Sicherheitsleck in Bluetooth von ESP32Deutsch
    3·
    2 days ago

    Fur die jenigen, die keine Werbecookies akzeptieren wollen:

    • Sicherheitsforscher von Tarlogic Security haben undokumentierte Befehle im ESP32-Chip entdeckt, die als Backdoor missbraucht werden könnten.
    • Diese Befehle ermöglichen eine tiefgehende Kontrolle über Bluetooth-Funktionen und könnten Angreifern erlauben, Geräte dauerhaft zu infizieren.
    • Der ESP32-Chip ist weit verbreitet und wird in Millionen von Geräten verwendet, einschließlich Smartphones, Computern und IoT-Geräten.
    • Die Sicherheitslücke (CVE-2025-27840) hat einen mittleren Schweregrad (CVSS 6.8) und erfordert physischen Zugriff oder erhöhte Rechte auf dem Gerät, um ausgenutzt zu werden.