В микроконтроллере Espressif ESP32 нашли скрытую «дыру» для хакерского доступа

В микроконтроллере Espressif ESP32 нашли скрытую «дыру» для хакерского доступа

В ESP32 — микроконтроллере от китайской компании Espressif — обнаружены скрытые команды, которые могут использоваться хакерами для атак. Эти уязвимости позволяют подменять MAC-адреса, получать несанкционированный доступ к памяти устройства и проводить атаки через Bluetooth. Исследование провели специалисты Tarlogic Security, представив свои выводы на конференции RootedCON в Мадриде. Они выявили 29 недокументированных команд, дающих злоумышленникам низкоуровневый контроль над Bluetooth-функциями ESP32. Проблема зафиксирована под номером CVE-2025-27840. Хотя для эксплуатации требуется физический доступ к устройству, в некоторых сценариях атака возможна удаленно через вредоносное ПО или зараженные прошивки. В Espressif пока не дали официальных комментариев....
10.03.2025 - 18:19
Источник: www.ferra.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В смартфонах Samsung нашли скрытую функциюВ смартфонах Samsung нашли скрытую функцию Новые смартфоны Samsung получат сверхбыструю беспроводную зарядку. Об этом сообщает издание Android Authority. В начале 2026 года корейская компания ...

В WhatsApp нашли дыру в функции Просмотр один разВ WhatsApp нашли дыру в функции «Просмотр один раз» Эксперты по кибербезопасности нашли в WhatsApp уязвимость в функции «Просмотр один раз», которая предназначена для отправки фото и видео, исчезающих ...

В софте Subaru нашли дыру, позволявшую удалённо отпирать, заводить и следить за миллионами автомобилейВ софте Subaru нашли дыру, позволявшую удалённо отпирать, заводить и следить за миллионами автомобилей Исследователи в области кибербезопасности Сэм Карри (Sam Curry) и Шубхам Шах (Shubham Shah) обнаружили в информационно-развлекательной системе Subaru ...

В ChatGPT нашли дыру безопасности, через которую можно было красть данные с серверов OpenAIВ ChatGPT нашли дыру безопасности, через которую можно было красть данные с серверов OpenAI Критическая уязвимость ShadowLeak в ChatGPT позволяла незаметно красть данные через ИИ-агента. Узнайте подробности об «атаке с нулевым кликом» и о то ...

В чипах ESP32 выявлены недокументированные команды для управления контроллером BluetoothВ чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth Исследователи из компании Tarlogic Security представили на проходящей в Испании конференции RootedCON результаты анализа низкоуровневой начинки микро ...

Jaguar Land Rover уже три недели не может запустить информационные системы после хакерского взломаJaguar Land Rover уже три недели не может запустить информационные системы после хакерского взлома Компания Jaguar Land Rover (JLR), вынужденная приостановить из-за хакерской атаки производство и поставки автомобилей, до сих пор находится в процесс ...

Ученые обнаружили скрытую структуру внутри ЗемлиУченые обнаружили скрытую структуру внутри Земли Анализ исследований показал, что вероятнее, у внутреннего ядра планеты есть еще одно внутреннее ядро. Эти результаты способны объяснить, почему некот ...

Покупатели заметили скрытую доплату за доставку заказов в WildberriesПокупатели заметили скрытую доплату за доставку заказов в Wildberries Wildberries начала активно взимать плату за доставку заказов до пунктов выдачи (ПВЗ), и этот дополнительный платеж никак не зависит от процента выкуп ...

Учёные обнаружили под Амазонкой скрытую от человека подземную рекуУчёные обнаружили под Амазонкой скрытую от человека подземную реку По данным портала monavista. ru, в 2011 году в районе Амазонии ученые сделали открытие — обнаружили огромное подземное водное образование, получившее ...

Эндокринолог Павлова назвала скрытую опасность интервального голоданияЭндокринолог Павлова назвала скрытую опасность интервального голодания Доктор медицинских наук и врач-эндокринолог Зухра Павлова предостерегла от увлечения интервальным голоданием, указав, что этот подход к питанию пока ...

Казачок от дяди: конфликт на свинокомплексе перешел в скрытую фазуКазачок от дяди: конфликт на свинокомплексе перешел в скрытую фазу Арбитражный суд Иркутской области в начале июля прекратил дело о признании недействительным решения общего собрания СХПК «Усольский свинокомплекс», с ...

Скрытую от публики с момента создания картину Ренуара продали за 1,8 млнСкрытую от публики с момента создания картину Ренуара продали за € 1,8 млн Картина французского импрессиониста Пьера Огюста Ренуара (1841−1919), которая ранее не выставлялась на продажу и не экспонировалась, была продана на ...