Čipy Espressif ESP32 obsahujú nezdokumentované funkcie

Bezpečnostní výskumníci zo spoločnosti Tarlogic zverejnili informácie o existencii nezdokumentovaných funkcií v čipoch ESP32, ktoré sú súčasťou veľkého množstva inteligentných a IoT (Internet of Things) zariadení po celom svete. CVE-2025-27840 by útočník s fyzickým prístupom mohol zneužiť na vykonanie neoprávnených zmien v systéme a získanie úplnej kontroly nad zariadeniami. Spoločnosť Espressif sa vyjadrila, že sa jedná o príkazy pre účely interného testovania a nie bezpečnostnú zraniteľnosť.

Zraniteľné systémy:

• Systémy a zariadenia s čipmi Espressif ESP32

Pozn.: Pretože sú čipy ESP32 používané celosvetovo a poskytujú Bluetooth a WiFi konektivitu v rámci rôznych inteligentných a IoT zariadení, v súčasnosti neexistuje vyčerpávajúci zoznam zasiahnutých systémov.

Opis zraniteľnosti:

CVE-2025-27840 (CVSS 3.1 skóre: 6,8)

Čipy ESP32 obsahujú 29 nezdokumentovaných funkcií, súhrnne označených identifikátorom CVE-2025-27840. Útočník s fyzickým prístupom k zariadeniu a oprávneniami administrátora by ich mohol zneužiť na čítanie a modifikáciu obsahu RAM a Flash pamäte, spoofovanie MAC adries a injekciu LMP/LLCP paketov, čo môže mať za následok zneprístupnenie služby alebo získanie úplnej kontroly nad zariadením.

Podľa vyjadrenia výrobcu sa jedná o debugovacie príkazy, ktoré sú súčasťou jeho implementácie protokolu HCI (Host Controller Interface) používaného v technológii Bluetooth. Príkazy využíva v rámci interného testovania a plánuje ich odstrániť vydaním aktualizácie softvéru.

Možné škody:

• Neoprávnená zmena v systéme
• Získanie úplnej kontroly nad systémom
• Zneprístupnenie služby

Odporúčania:

Pretože sú čipy ESP32 používané celosvetovo v rámci rôznych produktov a v súčasnosti neexistuje ich vyčerpávajúci zoznam, administrátorom a používateľom inteligentných a IoT zariadení odporúčame  aplikovať všeobecne známe best practice postupy pre ich zabezpečenie. Mimoriadnu pozornosť treba venovať pravidelnej aktualizácii firmvéru a obmedzeniu prístupu k zariadeniam len na dôveryhodné IP adresy.

Zdroje:

• https://www.cve.org/CVERecord?id=CVE-2025-27840
• https://www.espressif.com/en/news/Response_ESP32_Bluetooth
• https://www.tarlogic.com/news/backdoor-esp32-chip-infect-ot-devices/
• https://darkmentor.com/blog/esp32_non-backdoor/