樂鑫為上海證券交易所科創板的上市公司,ESP32是該公司的主要產品,合作對象從百度、小米到Amazon不等,2019年首次公開發行股票(IPO)時的牌價為62.6元人民幣,上周的收盤價是231.5元人民幣。
這些隱藏命令屬於主機控制器命令(Host Controller Interface,HCI),總計有29個,包括寫入記憶體在內,已被賦予漏洞編號CVE-2025-27840,可允許駭客修改晶片以解鎖其它功能,植入惡意程式,或是進行裝置身分竊盜攻擊。
意謂著駭客可冒充已知裝置連結到手機、電腦或其它智慧裝置,以獲取存在於這些裝置上的機密資訊或商業對話,也可作為監視之用。
Tarlogic是利用該公司所開發的安全稽核工具BluetoothUSB,找到了ESP32的隱藏功能,這是一個免費的跨平臺驅動程式,可用來執行安全測試與模擬攻擊。Tarlogic表示,BluetoothUSB允許用戶不必使用不同的硬體即可完成所有測試,降低測試門檻。
樂鑫的英文論壇已出現針對此事的討論,當中有一名自稱是樂鑫員工的ESP_Sprite表示,儘管他只看到簡報,沒看到詳細資訊,但他認為大多數的問題可以透過韌體更新來解決,少數的問題則需要搭配其它安全漏洞才能被利用,且迄今尚未看到針對相關漏洞的概念性驗證。
新聞來源:iThome
信箱:sales@winstouch.com.tw 電話:+886-2-2790-2812 傳真:+886-2-2796-6293地址:台北市內湖區民權東路六段160號9樓之2
Designed by ezb2b2c