В ESP32 — микроконтроллере от китайской компании Espressif — обнаружены скрытые команды, которые могут использоваться хакерами для атак.
Эти уязвимости позволяют подменять MAC-адреса, получать несанкционированный доступ к памяти устройства и проводить атаки через Bluetooth.
Исследование провели специалисты Tarlogic Security, представив свои выводы на конференции RootedCON в Мадриде.
Они выявили 29 недокументированных команд, дающих злоумышленникам низкоуровневый контроль над Bluetooth-функциями ESP32. Проблема зафиксирована под номером CVE-2025-27840.
Хотя для эксплуатации требуется физический доступ к устройству, в некоторых сценариях атака возможна удаленно через вредоносное ПО или зараженные прошивки.
В Espressif пока не дали официальных комментариев.
Источник новости: www.ferra.ru
