Μη τεκμηριωμένες εντολές εντοπίστηκαν στο δημοφιλές ESP32 της Espressif που χρησιμοποιείται από δισεκατομμύρια συσκευές

Δύο Ισπανοί ερευνητές της εταιρείας Tarlogic Security, οι Miguel Tarascó Acuña και Antonio Vázquez Blanco, αποκάλυψαν στο συνέδριο RootedCON στη Μαδρίτη ότι ανακάλυψαν μη καταγεγραμμένες εντολές στον δημοφιλή μικροελεγκτή ESP32 της εταιρείας Espressif, ο οποίος παρέχει συνδεσιμότητα Wi-Fi και Bluetooth σε εκατομμύρια συσκευές IoT παγκοσμίως.

Σύμφωνα με δημοσίευμα του BleepingComputer, οι κρυφές αυτές εντολές (γνωστές ως Opcode 0x3F) δεν περιλαμβάνονται στα δημόσια έγγραφα της Espressif και θεωρούνται ιδιαίτερα επικίνδυνες, καθώς μπορούν να χρησιμοποιηθούν για παραποίηση της διεύθυνσης MAC, έγχυση κακόβουλων πακέτων Bluetooth (LMP/LLCP) και, το πιο ανησυχητικό, για την τροποποίηση της μνήμης RAM και Flash της συσκευής.

Η ανακάλυψη αυτή καταγράφηκε με την ονομασία CVE-2025-27840, και θεωρείται ότι θέτει σοβαρούς κινδύνους ασφαλείας για χρήστες και κατασκευαστές. Ειδικά η δυνατότητα εγγραφής στη Flash μνήμη ενδέχεται να επιτρέψει σε επιτιθέμενους να αποκτήσουν μόνιμη παρουσία (persistence) στη συσκευή, ανοίγοντας τον δρόμο για περαιτέρω κακόβουλες ενέργειες, όπως διασπορά malware ή εκτέλεση σύνθετων κυβερνοεπιθέσεων μέσω Bluetooth.

Οι ερευνητές της Tarlogic Security ανέπτυξαν ειδικό λογισμικό για την ανάλυση της Bluetooth επικοινωνίας, το οποίο επέτρεψε να εντοπιστούν οι μη τεκμηριωμένες εντολές. Οι ίδιοι τονίζουν πως, αν και η πρόσβαση στις κρυφές αυτές εντολές απαιτεί συνήθως φυσική σύνδεση με τη συσκευή μέσω USB ή UART, δεν αποκλείεται σε συγκεκριμένα σενάρια και η απομακρυσμένη εκμετάλλευσή τους—ειδικά αν ο επιτιθέμενος έχει ήδη καταφέρει να αποκτήσει δικαιώματα διαχειριστή ή να εγκαταστήσει κακόβουλο λογισμικό.

Η Espressif, κατασκευάστρια εταιρεία των ESP32, δεν έχει ακόμη σχολιάσει δημόσια την αποκάλυψη. Ωστόσο, η ευπάθεια έχει καταγραφεί επίσημα ως CVE-2025-27840 και ήδη προκαλεί ανησυχία στη βιομηχανία IoT, με αρκετούς ειδικούς να ζητούν επείγουσα ενημέρωση και σαφή διευκρίνιση από την Espressif σχετικά με την αντιμετώπιση του προβλήματος.

Η κατάσταση αναμένεται να επηρεάσει πολλές εταιρείες και κατασκευαστές, αφού ο ESP32 αποτελεί βασικό στοιχείο αναρίθμητων συσκευών IoT, από έξυπνες λάμπες και οικιακούς αυτοματισμούς, μέχρι συστήματα ασφαλείας και έξυπνα ρολόγια. Η Espressif θα χρειαστεί άμεσα να προβεί σε επίσημη τοποθέτηση και ενημέρωση των χρηστών της, ώστε να περιορίσει τις πιθανές επιπτώσεις.