Исследователи обнаружили потенциальную уязвимость в популярном микрочипе ESP32 от китайского производителя Espressif. На данный момент этот чип используется более чем в 1 миллиарде устройств по всему миру, что делает находку особенно тревожной.
Специалисты из Tarlogic Security выявили 29 недокументированных команд, которые могут быть использованы для манипуляций с памятью, подмены MAC-адресов и внедрения вредоносных пакетов. Уязвимость получила идентификатор CVE-2025-27840.
Для проведения исследования команда Tarlogic разработала новый USB Bluetooth-драйвер на языке C, который обеспечивает прямой доступ к оборудованию без использования API операционной системы. Именно этот инструмент помог обнаружить скрытые команды производителя (опкод 0x3F).
Хотя для большинства атак требуется физический доступ к устройству через USB или UART, исследователи предупреждают о возможности удаленной эксплуатации через вредоносное ПО или злонамеренные Bluetooth-соединения. Это особенно опасно для медицинского оборудования, умных замков и мобильных устройств.
Источник новости и обложки: www.bleepingcomputer.com