this post was submitted on 10 Mar 2025
4 points (100.0% liked)

EDV-Sicherheit

192 readers
7 users here now

IT Security auf Deutsch.

Wikipedia: "Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. "

Verwandte Communities:

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Bitte beachtet die Regeln von Feddit.org.

Attribution

  • Das Banner zeigt ein von marv99 mit Image Creator erzeugtes Bild zum Prompt "How could a security issue look like as a picture?"

  • Das Icon zeigt ein von marv99 mit Le Chat erzeugtes Bild eines Vorhängeschlosses.

founded 7 months ago
MODERATORS
marv99@feddit.org
4
Undokumentierte Befehle reißen Sicherheitsleck in Bluetooth von ESP32 (www.heise.de)
submitted 1 month ago by marv99@feddit.org to c/edv_sicherheit@feddit.org
2 comments fedilink hide all child comments
top 2 comments
sorted by: hot top controversial new old
[–] grooving4272@feddit.org 3 points 1 month ago (1 children)

Fur die jenigen, die keine Werbecookies akzeptieren wollen:

  • Sicherheitsforscher von Tarlogic Security haben undokumentierte Befehle im ESP32-Chip entdeckt, die als Backdoor missbraucht werden könnten.
  • Diese Befehle ermöglichen eine tiefgehende Kontrolle über Bluetooth-Funktionen und könnten Angreifern erlauben, Geräte dauerhaft zu infizieren.
  • Der ESP32-Chip ist weit verbreitet und wird in Millionen von Geräten verwendet, einschließlich Smartphones, Computern und IoT-Geräten.
  • Die Sicherheitslücke (CVE-2025-27840) hat einen mittleren Schweregrad (CVSS 6.8) und erfordert physischen Zugriff oder erhöhte Rechte auf dem Gerät, um ausgenutzt zu werden.
[–] elvith@feddit.org 6 points 1 month ago

Der relevanteste Part:

erfordert physischen Zugriff oder erhöhte Rechte auf dem Gerät, um ausgenutzt zu werden.

Damit kann ich dann in den Speicher des ESP gucken, seine MAC ändern und auch beliebige Pakete senden.

Wenn ich dazu aber Zugriff auf das Gerät brauche (inkl Code Execution mit erhöhten Rechten), dann kann ich doch im Prinzip eh all das (außer ggf. dem ESP in den RAM schauen).

Wenn man sich zusätzlich den Write-up der Firma anschaut, die die Lücke als Backdoor(!) bezeichnet, und der sich mindestens zur Hälfte wie eine Marketing-Broschüre liest, dann bleibt für mich nur der Schluss, dass diese Firma die "Backdoor" explizit aufbauscht um Medienpräsenz zu zeigen, Werbung zu machen und bewusst irreführend formuliert, damit Medien das aufgreifen.

IMHO sind Aussagen wie "könnten Angreifern erlauben, Geräte dauerhaft zu infizieren" hier absolut falsch, da das nicht Remote/Over the Air passiert, sondern man ja bereits weitreichenden Zugriff auf das System haben muss...