Espressif Systems’ın ESP32 cihazlarında, özellikle ESP-IDF çerçevesi içindeki Blufi modülünü etkileyen bir dizi güvenlik açığı keşfedilmiştir.
Blui, bir Bluetooth arayüzü kullanarak WiFi yapılandırmasını basitleştirmek için tasarlanmıştır.
NCC grubu tarafından tanımlanan bu kusurlar, saldırganların ESP32 cihazlarında keyfi kod yürütmesini ve WiFi Network kimlik bilgileri gibi hassas bilgilere erişmesini sağlar.
Güvenlik açıkları ESP-IDF sürümleri 5.0.7, 5.1.5, 5.2.3 ve 5.3.1’de bulunmuştur. Bu sürümler en son desteklenen sürümler arasındadır, ancak sorun muhtemelen diğer sürümlere kadar uzanmaktadır.
Risk altındaki birincil sistemler, ESP-IDF çerçevesini kullanan ESP32 cihazlarıdır.
Teknik detaylar
Güvenlik açıkları, ESP32 Blufi Referans uygulamasında bellek bozulması ve kriptografik zayıflıkları içerir.
Bu uygulama, kolay WiFi kurulumu için Blufi arayüzünden yararlanan projelerde yaygın olarak kullanılmaktadır.
Sonuç olarak, saldırganlar keyfi kod yürütülmesi, potansiyel olarak cihaz güvenliğinden ödün vermek ve gizli verilere erişmek için bu güvenlik açıklarından Bluetooth üzerinden yararlanabilir.
Kablosuz arayüzler yoluyla uzaktan kod yürütme potansiyeli nedeniyle bu güvenlik açıklarıyla ilişkili riskler yüksektir.
Bir saldırgan, etkilenen ESP32 cihazları üzerinde kontrol kazanmak için bu kusurları kullanabilir ve sadece cihazın kendisinden değil, aynı zamanda herhangi bir bağlı ağdan ödün verebilir.
WiFi kimlik bilgilerine erişme yeteneği, bir saldırganın hedeflenen WiFi ağlarına katılmasına izin vererek riski daha da artırır.
Öneriler
Bu riskleri azaltmak için geliştiricilere resmi ESP-IDF deposundan yamalar uygulamaları tavsiye edilir. Yamalar çeşitli dallarda mevcuttur:
- Usta3FC6C93936077CB1659E1F0E0268E62CF6423E9D
- v5.4: 5f93c3b11b6115475c34de57093b3672d594e8f
- v5.3: f40aa9c587a8e570dfde2e6330382dcd170d5a5d
- v5.2: BF50C0C197AF30990026C8F8286298D2AA5A3C99
- V5.1: b1657d9dd4d0e48ed25e02cb8fe8413f479a2a84
- V5.0: cc00e9f2fc4f7e8fbaff27851b4a8b45fa483501
Ayrıntılı güvenlik açığı açıklamaları ve kapsamlı düzeltme önerileri için, geliştiriciler espressif sistemlerine gönderilen rapora başvurmalıdır.
Bu önemli güvenlik açıklarına rağmen, espressif sistemleri bir kamu danışmanlığı yapmayı veya CVE tanımlayıcıları atamayı reddetti.
Ancak, ESP-IDF deposunda, şirketin bu güvenlik endişelerini resmi bir onay almadan ele alma çabalarını yansıtan yamalar sunulmuştur.
Espressif’in ESP32 Blufi modülündeki güvenlik açıkları, IoT cihazlarında proaktif güvenlik önlemlerine olan ihtiyacı vurgulamaktadır.
Geliştiriciler, potansiyel saldırılara karşı korunmak için mevcut yamaları derhal uygulamalıdır. Bu olay, kullanıcı güvenliğini ve gizliliğini korumak için sorumlu açıklamanın ve satıcıların zamanında verilen yanıtların önemini vurgulamaktadır.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.