Sicherheitsforscher Haben Herausgefunden, Dass der Im iot-Bereich Häufig Verwendete Chip ESP32 Eine Hintertür enthält, die für anigriffe Genutzt werden Könnte.
Der von der Chinesischen Firma Espressif Hergellte ESP32 Ist eine wichtige komponente für die wi-fi- und bluetooth-konnektivität im iot-bereich (Internet des objets). Der Microchip Kommt Unter Anderem dans Smartphones, Computer, Intelligence Schlössern und Medizinischen Geräten Zum Einsatz. Forscher von Tarlogic Security Haben Nun Verseckte Funktion Entdeckt, Die von Cyberkriminellen Missbraucht Werden Könnte.
„Wir Haben Festgellt, Dass ESP32-Chiets Verteckte Befehle Enthalten, Die vom Hersteller Nicht Dokumiert Sind”, Erklären Die Security-Spezialisten. Über Diese Backdoor Könnten Feindliche Akteure Identitätsdiebstahl-Angriffe durchführen und Sensible Geräte Dauerhaft infizieren, indem sie die Code-Audit-Kontrollen Umgehen.
Angriffe auch hors ligne Möglich
„Auf diese weese könnten sich böswillige akteure als bekannte Geräte Ausgeben, um eine Verbindung zu mobiltelefonen, computer und smartäten Herzustellen, selbst wenn diese hors ligne sind”, heißt es im forsericht.
Laut Einem Bericht des Technikmagazins Bleeping Computer Fanden Die Forscher Insgesamt 29 Nicht Dokumierte Befehle, Die Sie Zusammen als „Hintertür“ Bezeichnen. „Die Verwendung Dieser Befehle Könte Supply-Chain-Angriffe, Das Verbergen von Hintertüren IM Chipsatz Oder Die Ausführung Ausgefeilter Angriffe Erleichtern”, Warnen Die Tarlogic-Forscher à Ihrem Bericht.
Der Fall Wird Jetzt Unter CVE-2025-27840 Verfolgt. Cve Steht Für Vulnérabilités et expositions communes. Dabei handelt es sich um ein verzeichnis, dans dem bekannte Sicherheitslücken gesammelt werden.
