Skip Navigation

InitialsDiceBearhttps://github.com/dicebear/dicebearhttps://creativecommons.org/publicdomain/zero/1.0/„Initials” (https://github.com/dicebear/dicebear) by „DiceBear”, licensed under „CC0 1.0” (https://creativecommons.org/publicdomain/zero/1.0/)GR
grooving4272 @ grooving4272 @feddit.org
Posts
0
Comments
1
Joined
4 wk. ago

Undokumentierte Befehle reißen Sicherheitsleck in Bluetooth von ESP32

Jump

  • Fur die jenigen, die keine Werbecookies akzeptieren wollen:

    • Sicherheitsforscher von Tarlogic Security haben undokumentierte Befehle im ESP32-Chip entdeckt, die als Backdoor missbraucht werden könnten.
    • Diese Befehle ermöglichen eine tiefgehende Kontrolle über Bluetooth-Funktionen und könnten Angreifern erlauben, Geräte dauerhaft zu infizieren.
    • Der ESP32-Chip ist weit verbreitet und wird in Millionen von Geräten verwendet, einschließlich Smartphones, Computern und IoT-Geräten.
    • Die Sicherheitslücke (CVE-2025-27840) hat einen mittleren Schweregrad (CVSS 6.8) und erfordert physischen Zugriff oder erhöhte Rechte auf dem Gerät, um ausgenutzt zu werden.