Potentielle Backdoor in ESP32-Chip betrifft Millionen IoT-Geräte

Das Tarlogic Innovation Team hat auf der RootedCON beichtet, dass im weit verbreiteten ESP32-Chip des chinesischen Herstellers Espressif, der in Millionen von IoT-Geräten für WiFi- und Bluetooth-Konnektivität eingesetzt wird, wurde eine bisher unbekannte Funktionalität gefunden. Diese versteckten, herstellerseitig nicht dokumentierten Befehle könnten als „Backdoor“ genutzt werden – oder, wie in einem späteren Update präziser formuliert, als proprietäre HCI-Befehle, die das System modifizieren können.

Durch die Umgehung von Code-Audit-Kontrollen bestünde das Risiko, dass sensible Geräte dauerhaft infiziert werden. Da der ESP32-Chip zu einem Preis von nur etwa 2 € erhältlich ist und weltweit über eine Milliarde Einheiten verkauft wurden, betrifft diese Schwachstelle potenziell eine enorme Anzahl an Alltagsgeräten.

In einem Update vom 09. März 2025 stellte Tarlogic klar, dass es angemessener sei, von einer “versteckten Funktion” statt von einer “Backdoor” zu sprechen, da es sich um proprietäre HCI-Befehle handelt. Diese können jedoch ebenso für Supply-Chain-Angriffe oder die verdeckte Implementierung weiterer Hintertüren genutzt werden.

Related Posts

Hacker Angriff auf französischen TK Anbieter Orange - Group

Orange Group bestätigt Hackerangriff – Ein Hacker, der sich unter dem Alias „Rey“ ausgibt und der HellCat-Ransomware-Gruppe zugeordnet wird, hat angeblich fast 12.000 Dateien im Wert von rund 6,5 GB gestohlen. Dabei seien interne Dokumente, E-Mail-Adressen (insgesamt 380.000 einzigartige Adressen), Quellcodes, Verträge, Rechnungen sowie Mitarbeiter- und Kundendaten, vornehmlich der rumänischen Niederlassung, entwendet worden.

Read More

Telekom startet SMS-Firewall im April

Die Deutsche Telekom wird am 1. April 2025 ein neues Sicherheitsfeature eingeführen, das SMS mit betrügerischen Inhalten und Schadsoftware abwehrt. Das System, eine sogenannte SMS-Firewall, analysiert eingehende Nachrichten automatisch und blockiert solche, die als potenziell gefährlich eingestuft werden.

Read More

HP ThinPro 8.1 SP6: Kritisches Update schließt über 200 Sicherheitslücken

Am 3.3.2025 hat HP ein kritisches Sicherheitsupdate für seinen Thin Client ThinPro veröffentlicht. Das Update HP ThinPro 8.1 SP6 adressiert mehr als 200 Sicherheitslücken in früheren Versionen, die potenziell zu einer Eskalation von Benutzerrechten, zur Ausführung beliebigen Codes, zu Denial-of-Service-Angriffen und zur Offenlegung sensibler Informationen führen konnten.

Read More