ESP32, 2023 yılına kadar dünya çapında 1 milyardan fazla cihazda kullanılması tahmin edilen, Çinli üretici Espressif'in son derece popüler, düşük maliyetli bir çipidir ve saldırılar için kullanılabilecek belgelenmemiş bir "arka kapı" içermektedir.
Bu belgelenmemiş komutlar, güvenilir cihazların taklit edilmesine, verilere yetkisiz erişime, ağdaki diğer cihazlara yönlendirmeye ve kalıcılık sağlama yeteneğine olanak tanır.
Keşif, Tarlogic Güvenlik ekibinden İspanyol siber güvenlik araştırmacıları Miguel Tarascó Acuña ve Antonio Vázquez Blanco tarafından kamuoyuna duyuruldu. Madrid'de düzenlenen RootedCON konferansında yapılan açıklama şu şekilde:
Tarlogic Security, piyasadaki milyonlarca IoT cihazında bulunan ve WiFi ve Bluetooth bağlantısını destekleyen bir mikrodenetleyici serisi olan ESP32'de bir arka kapı keşfetti. Bu arka kapının kötüye kullanılması, kötü niyetli kişilerin kimlik sahteciliği saldırıları gerçekleştirmesine ve kod denetimini atlatarak cep telefonları, bilgisayarlar, akıllı kilitler veya tıbbi cihazlar gibi hassas cihazları kalıcı olarak enfekte etmesine olanak tanıyabilir.
ESP32, IoT (Nesnelerin İnterneti) cihazlarında Wi-Fi + Bluetooth bağlantısı için dünyada en çok kullanılan çiplerden biri olduğundan, herhangi bir arka kapının bulunma riski çok büyük.
ESP32'de arka kapı
RootedCON'da yaptıkları bir sunumda Tarlogic araştırmacıları, Bluetooth güvenliği araştırmalarına olan ilginin azaldığını, ancak bunun protokolün veya uygulamalarının daha güvenli hale gelmesinden kaynaklanmadığını açıkladı.
Bunun yerine, geçen yıl sunulan saldırıların çoğu çalışan araçlara sahip değildi, ana akım donanımlarla uyumsuzdu ve modern sistemlerle büyük ölçüde uyumsuz olan eski veya bakımı yapılmayan araçlar kullanıyordu.
Tarlogic, işletim sistemine özgü API'lere güvenmeden donanıma doğrudan erişim sağlayan, C tabanlı, donanımdan bağımsız ve platformlar arası yeni bir USB Bluetooth sürücüsü geliştirdi.
Bluetooth trafiğine ham erişim sağlayan bu yeni araçla donatılan Tarlogic, ESP32 Bluetooth aygıt yazılımında düşük seviyede Bluetooth işlevlerinin kontrolüne olanak tanıyan gizli satıcıya özgü komutları (Opcode 0x3F) keşfetti.
Toplamda, toplu olarak "arka kapı" olarak tanımlanan ve bellek manipülasyonu (RAM ve Flash'ı okuma/yazma), MAC adresi sahteciliği (cihaz sahteciliği) ve LMP/LLCP paketlerini itme için kötüye kullanılabilen 29 adet belgelenmemiş komut buldular. Sorun şu anda CVE-2025-27840 tanımlayıcısı altında takip ediliyor.
Potansiyel riskler
Bu komutlardan kaynaklanan riskler arasında OEM düzeyinde kötü amaçlı dağıtım ve tedarik zinciri saldırıları yer almaktadır.
Bluetooth yığınının cihazdaki HCI komutlarını nasıl işlediğine bağlı olarak, kötü amaçlı yazılım veya sahte bir Bluetooth bağlantısı yoluyla uzaktan arka kapı istismarı mümkün olabilir.
Bu durum, özellikle saldırganın zaten kök erişimi varsa, kötü amaçlı yazılım yüklerse veya cihaza kötü amaçlı bir güncelleme göndererek düşük seviyeli erişime izin verirse geçerlidir.
Ancak genel olarak bir cihazın USB veya UART arayüzüne fiziksel erişim sağlamak çok daha tehlikeli ve daha gerçekçi bir saldırı senaryosudur.
Ekip, " ESP32 çipi çalıştıran bir IoT cihazını tehlikeye atabileceğiniz bir senaryoda, ESP belleğinde bir APT (Gelişmiş Kalıcı Tehdit) gizleyebilir ve diğer cihazlara Bluetooth (veya Wi-Fi) saldırıları gerçekleştirebilirken, cihazı Wi-Fi/Bluetooth üzerinden kontrol edebilirsiniz " şeklinde açıklıyor. " Keşfimiz ESP32 çipinin tam kontrolünü sağlayacak ve RAM ve Flash'ın değiştirilmesine izin veren komutlar aracılığıyla çip içinde kalıcılığı koruyacaktır. Ayrıca, çip içinde kalıcılık ile ESP32 gelişmiş Bluetooth saldırılarına izin verdiği için diğer cihazlara yayılmak mümkün olacaktır . "
WebTech360 bu konu hakkında bilgi vermeye devam edecektir, lütfen takipte kalın.
Apple, bu hamlelerle PCC konusunda güven ve şeffaflık oluşturmanın yanı sıra bulutta kullanıcı gizliliğini ve güvenliğini koruma konusundaki kararlılığını da güçlendirmeyi hedefliyor.
Microsoft, Outlook e-posta uygulaması üzerinden bilgisayar korsanlarının kolayca kötü amaçlı yazılım yaymasına olanak verebilecek bir güvenlik açığının varlığı konusunda kullanıcıları resmi olarak uyardı.
Qualcomm, popüler Android cihazlarda yaygın olarak kullanılan Snapdragon 8 Gen 1, Snapdragon 888 de dahil olmak üzere 64 yonga setini etkileyen sıfır günlük bir güvenlik açığını (CVE-2024-43047) doğruladı.
Microsoft Teams'te "Lisans Hatası" ile mi karşılaşıyorsunuz? Lisans sorunlarını hızlıca çözmek, erişimi geri yüklemek ve BT ekibiyle uğraşmadan verimliliği artırmak için bu adım adım sorun giderme kılavuzunu izleyin. En son düzeltmelerle güncellendi.
Microsoft Teams Ücretsiz Abonelik Hatası yüzünden toplantılarınızın aksamasından bıktınız mı? Sorunu hızlıca çözmek ve sorunsuz ekip çalışmasını yeniden sağlamak için kanıtlanmış, adım adım çözümleri keşfedin. En yeni sürümlerde çalışır!
Herkese açık Wi-Fi ağlarında Microsoft Teams ağ hatasıyla mı karşılaşıyorsunuz? Aramalarınızı ve toplantılarınızı sorunsuz bir şekilde geri yüklemek için VPN ayarları, port kontrolleri ve önbellek temizleme gibi anında çözümler bulun. Hızlı çözüm için adım adım kılavuz.
Microsoft Teams Wiki sekmesinin yüklenmemesi hatasıyla mı karşılaşıyorsunuz? Sorunu hızlıca çözmek, Wiki sekmelerinizi geri yüklemek ve ekip verimliliğini sorunsuz bir şekilde artırmak için kanıtlanmış adım adım çözümleri keşfedin.
Microsoft Teams Mac'te Anahtar Zinciri hatasıyla mı mücadele ediyorsunuz? Sorunsuz iş birliğine geri dönmek için macOS için kanıtlanmış, adım adım sorun giderme çözümlerini keşfedin. Hızlı çözümler içeride!
Microsoft Teams mikrofonunuzda boğuk veya hiç ses olmamasından bıktınız mı? Microsoft Teams mikrofon sorunlarını hızlı ve kanıtlanmış adımlarla nasıl çözeceğinizi keşfedin. Net ses sizi bekliyor!
Microsoft Teams QR kodunun nerede olduğunu ve mobil cihazınızdan süper hızlı nasıl giriş yapabileceğinizi tam olarak keşfedin. Adım adım, görsellerle desteklenmiş kılavuz sayesinde saniyeler içinde bağlantı kurabilirsiniz—şifreye gerek yok!
Microsoft Teams'in yavaş çalışmasından mı rahatsızsınız? Microsoft Teams'in neden bu kadar yavaş olduğunu keşfedin ve 2026'da sorunsuz bir iş birliği için hızını önemli ölçüde artırmak üzere bu 10 kanıtlanmış ipucunu uygulayın.
Bilgisayarınızda Microsoft Teams kurulum klasörünü bulmakta zorlanıyor musunuz? Bu adım adım kılavuz, yeni ve klasik Teams sürümleri için, kullanıcı ve makine bazında kurulumların tam yollarını gösteriyor. Sorun gidermede zamandan tasarruf edin!
Microsoft Teams Görev Yönetimi Senkronizasyon Hatalarının iş akışınızı aksatmasından bıktınız mı? Teams, Planner ve To Do genelinde sorunsuz görev senkronizasyonunu geri yüklemek için uzmanlarımızın adım adım çözümlerini izleyin. Anında rahatlama için hızlı çözümler!
Microsoft Teams Copilot'ı kullanarak yapay zeka destekli verimliliği nasıl artıracağınızı keşfedin. Toplantıları, sohbetleri ve görevleri zahmetsizce dönüştürmek için adım adım kılavuz, temel özellikler ve ipuçları. Daha akıllı iş birliğinin kilidini bugün açın!
Microsoft Teams'in yavaş çalışmasından mı şikayetçisiniz? Windows, Mac, web ve mobil cihazlarda performans sorunlarını, gecikmeleri, çökmeleri gidermek ve hızı artırmak için Microsoft Teams önbelleğini adım adım nasıl temizleyeceğinizi öğrenin. İşe yarayan hızlı çözümler!
"Teams Takvimim Nerede?" sorunuyla mı boğuşuyorsunuz? Microsoft Teams'deki senkronizasyon sorunlarını adım adım çözün. Takvim görünümünüzü geri yükleyin ve zahmetsizce senkronize edin—uzman ipuçları içeride!
Chromebook'larda Microsoft Teams oturum açma hatasıyla mı karşılaşıyorsunuz? Oturum açma sorunlarını hızlıca çözmek için adım adım çözümleri keşfedin. Sorunsuz ekip çalışması için önbelleği temizleyin, uygulamaları güncelleyin ve daha fazlasını yapın. En yeni Chrome OS sürümlerinde çalışır!
Microsoft Teams'te küçük yazı tipleriyle mi mücadele ediyorsunuz? Microsoft Teams arayüzünüzü daha büyük ve daha okunaklı hale getirmek için kanıtlanmış adımları keşfedin. Masaüstü, web ve erişilebilirlik ayarları için kolay düzenlemelerle netliği artırın ve göz yorgunluğunu azaltın.
