ESP32, 2023 yılına kadar dünya çapında 1 milyardan fazla cihazda kullanılması tahmin edilen, Çinli üretici Espressif'in son derece popüler, düşük maliyetli bir çipidir ve saldırılar için kullanılabilecek belgelenmemiş bir "arka kapı" içermektedir.
Bu belgelenmemiş komutlar, güvenilir cihazların taklit edilmesine, verilere yetkisiz erişime, ağdaki diğer cihazlara yönlendirmeye ve kalıcılık sağlama yeteneğine olanak tanır.
Keşif, Tarlogic Güvenlik ekibinden İspanyol siber güvenlik araştırmacıları Miguel Tarascó Acuña ve Antonio Vázquez Blanco tarafından kamuoyuna duyuruldu. Madrid'de düzenlenen RootedCON konferansında yapılan açıklama şu şekilde:
Tarlogic Security, piyasadaki milyonlarca IoT cihazında bulunan ve WiFi ve Bluetooth bağlantısını destekleyen bir mikrodenetleyici serisi olan ESP32'de bir arka kapı keşfetti. Bu arka kapının kötüye kullanılması, kötü niyetli kişilerin kimlik sahteciliği saldırıları gerçekleştirmesine ve kod denetimini atlatarak cep telefonları, bilgisayarlar, akıllı kilitler veya tıbbi cihazlar gibi hassas cihazları kalıcı olarak enfekte etmesine olanak tanıyabilir.
ESP32, IoT (Nesnelerin İnterneti) cihazlarında Wi-Fi + Bluetooth bağlantısı için dünyada en çok kullanılan çiplerden biri olduğundan, herhangi bir arka kapının bulunma riski çok büyük.
ESP32'de arka kapı
RootedCON'da yaptıkları bir sunumda Tarlogic araştırmacıları, Bluetooth güvenliği araştırmalarına olan ilginin azaldığını, ancak bunun protokolün veya uygulamalarının daha güvenli hale gelmesinden kaynaklanmadığını açıkladı.
Bunun yerine, geçen yıl sunulan saldırıların çoğu çalışan araçlara sahip değildi, ana akım donanımlarla uyumsuzdu ve modern sistemlerle büyük ölçüde uyumsuz olan eski veya bakımı yapılmayan araçlar kullanıyordu.
Tarlogic, işletim sistemine özgü API'lere güvenmeden donanıma doğrudan erişim sağlayan, C tabanlı, donanımdan bağımsız ve platformlar arası yeni bir USB Bluetooth sürücüsü geliştirdi.
Bluetooth trafiğine ham erişim sağlayan bu yeni araçla donatılan Tarlogic, ESP32 Bluetooth aygıt yazılımında düşük seviyede Bluetooth işlevlerinin kontrolüne olanak tanıyan gizli satıcıya özgü komutları (Opcode 0x3F) keşfetti.
Toplamda, toplu olarak "arka kapı" olarak tanımlanan ve bellek manipülasyonu (RAM ve Flash'ı okuma/yazma), MAC adresi sahteciliği (cihaz sahteciliği) ve LMP/LLCP paketlerini itme için kötüye kullanılabilen 29 adet belgelenmemiş komut buldular. Sorun şu anda CVE-2025-27840 tanımlayıcısı altında takip ediliyor.
Potansiyel riskler
Bu komutlardan kaynaklanan riskler arasında OEM düzeyinde kötü amaçlı dağıtım ve tedarik zinciri saldırıları yer almaktadır.
Bluetooth yığınının cihazdaki HCI komutlarını nasıl işlediğine bağlı olarak, kötü amaçlı yazılım veya sahte bir Bluetooth bağlantısı yoluyla uzaktan arka kapı istismarı mümkün olabilir.
Bu durum, özellikle saldırganın zaten kök erişimi varsa, kötü amaçlı yazılım yüklerse veya cihaza kötü amaçlı bir güncelleme göndererek düşük seviyeli erişime izin verirse geçerlidir.
Ancak genel olarak bir cihazın USB veya UART arayüzüne fiziksel erişim sağlamak çok daha tehlikeli ve daha gerçekçi bir saldırı senaryosudur.
Ekip, " ESP32 çipi çalıştıran bir IoT cihazını tehlikeye atabileceğiniz bir senaryoda, ESP belleğinde bir APT (Gelişmiş Kalıcı Tehdit) gizleyebilir ve diğer cihazlara Bluetooth (veya Wi-Fi) saldırıları gerçekleştirebilirken, cihazı Wi-Fi/Bluetooth üzerinden kontrol edebilirsiniz " şeklinde açıklıyor. " Keşfimiz ESP32 çipinin tam kontrolünü sağlayacak ve RAM ve Flash'ın değiştirilmesine izin veren komutlar aracılığıyla çip içinde kalıcılığı koruyacaktır. Ayrıca, çip içinde kalıcılık ile ESP32 gelişmiş Bluetooth saldırılarına izin verdiği için diğer cihazlara yayılmak mümkün olacaktır . "
WebTech360 bu konu hakkında bilgi vermeye devam edecektir, lütfen takipte kalın.
Apple, bu hamlelerle PCC konusunda güven ve şeffaflık oluşturmanın yanı sıra bulutta kullanıcı gizliliğini ve güvenliğini koruma konusundaki kararlılığını da güçlendirmeyi hedefliyor.
Microsoft, Outlook e-posta uygulaması üzerinden bilgisayar korsanlarının kolayca kötü amaçlı yazılım yaymasına olanak verebilecek bir güvenlik açığının varlığı konusunda kullanıcıları resmi olarak uyardı.
Qualcomm, popüler Android cihazlarda yaygın olarak kullanılan Snapdragon 8 Gen 1, Snapdragon 888 de dahil olmak üzere 64 yonga setini etkileyen sıfır günlük bir güvenlik açığını (CVE-2024-43047) doğruladı.
Dünyanın en eski şirketi hangisidir? Dünyanın en eski şirketi hangi yıl kuruldu? Hadi birlikte öğrenelim!
Samsung'un yeni One UI 3.0 sürümünde kullanıcılar, silinen bildirimleri Samsung durum çubuğunda görüntüleme gibi pek çok ilgi çekici ve kullanışlı özelliği daha kullanabiliyor.
Sevgilinize gönderebileceğiniz en güzel ve en kısa 19 Kasım dilekleri nelerdir? Eğer fikir sıkıntısı yaşıyorsanız, bu yazı size anlamlı 19 Kasım dilekleri önerecektir.
Basic kazaklar sonbahar ve kış gardıroplarımızın vazgeçilmez bir parçasıdır. İşte kazakları basit ama şık bir şekilde nasıl kombinleyebileceğinizi gösteren ipuçları.
Düşman sahibi olmak her zaman tatsız bir durumdur. Neyse ki düşmanlarınızı dostlara dönüştürebilirsiniz. İşte herkesin uygulayabileceği, ilişkiyi onarmanın basit yolları.
Netflix'e telefon, tablet, oyun konsolu ve yayın akışı cihazları dahil tüm cihazlardan kolayca erişilebildiği için aynı hesap üzerinden aynı anda kaç kişinin Netflix izleyebileceğini merak ediyor olabilirsiniz.
Word'de tablolarla çalışırken hücreleri ortalamak, her bir hücredeki metni kurallara uygun şekilde yeniden biçimlendirmenin yanı sıra daha güzel ve kolay görülebilir bir düzene sahip Word tablosu oluşturmak için yapılması gereken bir işlemdir.
Samsung Electronics'in, sektör lideri yapay zeka teknolojilerini bünyesinde barındıran AI TV'ler geliştirmek için iddialı bir ortak projede OpenAI ile iş birliği yaptığı bildiriliyor.
Çok sayıda anlık görüntü, ekleme ve değişikliğin ardından güncelleme tamamlandı ve yayınlanmaya hazır. Minecraft 1.21'in resmi çıkış tarihi açıklandı!
Çin'in önde gelen robotik şirketi Unitree'nin 16 insansı robotu, CCTV'nin yıllık Bahar Şenliği Galası'nda yaratıcılığın çarpıcı bir gösterisiyle ilgi odağı oldu.
Çamaşırlar ve havlular makinede kurutulduğunda neden yumuşak ve pürüzsüz oluyor, ancak asıldığında neden genellikle sert veya pürüzlü hissediliyor?
NASA'nın uyduları, sadece 36 piksellik bir sensöre sahip Resolve adlı bir görüntüleme aracını kullanıyor.
iPhone, iPad, Mac'te uygulama veya oyun indirmek için App Store'u açtığınızda iTunes Store'a bağlanılamıyor hatası çıkıyor ve çözümü şu şekilde.
VPN (Sanal Özel Ağ), en basit haliyle, belirli bir servis sağlayıcıya bağlı olarak ağ bağlantısı oluşturma yeteneğine sahip sanal özel ağ sistemi olarak anlaşılmaktadır.
Sevgililer Günü, çiftlerin birbirlerine olan duygularını ifade ettikleri bir gündür. Sevgilinize gönderebileceğiniz Sevgililer Günü kartları, Sevgililer Günü'nü kutlamak için kolaj fotoğraflar veya Sevgililer Günü için videolar oluşturabilirsiniz.
