Velmi oblíbený a rozšířený mikročip ESP32, kterého čínský výrobce Espressif vyrobil přes jednu miliardu kusů, obsahuje nedokumentované příkazy, které lze využít k útokům. Ukazuje se, že tyto příkazy umožňují neoprávněný přístup k datům, přepojení na jiná zařízení v síti a vytvoření dlouhodobě perzistentních změn.
Nedokumentované funkce objevili španělští výzkumníci Miguel Tarascó Acuña a Antonio Vázquez Blanco ze společnosti Tarlogic Security, kteří svá zjištění prezentovali na konferenci RootedCON v Madridu.
Odborníci varují, že ESP32 je jedním z nejrozšířenějších čipů na světě pro připojení Wi-Fi a Bluetooth v zařízeních internetu věcí, takže riziko zneužití je značné. Zneužití těchto zadních vrátek by umožnilo útočníkům obejít kontrolu kódu, vydávat se za někoho jiného a trvale infikovat citlivá zařízení, jako jsou mobilní telefony, počítače, chytré zámky nebo zdravotnická zařízení,
píše se ve zprávě.
Bylo objeveno 29 nedokumentovaných příkazů, souhrnně označovaných jako „zadní vrátka“, které lze použít k manipulaci s pamětí (čtení/zápis do paměti RAM a flash), podvržení adresy MAC (vydávání se za jiné zařízení) a injektování paketů LMP/LLCP. Společnost Espressif tyto příkazy veřejně nezdokumentovala, takže buď neměly být přístupné, nebo byly v čipu ponechány omylem. Problém je nyní označen jako CVE-2025–27840.
