ESP32 هي شريحة منخفضة التكلفة تحظى بشعبية كبيرة من الشركة المصنعة الصينية Espressif، والتي من المتوقع استخدامها في أكثر من مليار جهاز في جميع أنحاء العالم بحلول عام 2023، وتحتوي على "باب خلفي" غير موثق يمكن استغلاله لشن هجمات.
تسمح هذه الأوامر غير الموثقة بانتحال هوية الأجهزة الموثوقة، والوصول غير المصرح به إلى البيانات، وإعادة التوجيه إلى أجهزة أخرى على الشبكة، والقدرة على إنشاء الثبات.
تم الكشف عن هذا الاكتشاف من قبل باحثي الأمن السيبراني الإسبانيين ميغيل تاراسكو أكونيا وأنتونيو فاسكيز بلانكو من فريق Tarlogic Security. وجاء البيان في مؤتمر RootedCON في مدريد على النحو التالي:
اكتشفت شركة Tarlogic Security ثغرة أمنية في ESP32، وهي سلسلة من المتحكمات الدقيقة التي تدعم الاتصال عبر WiFi وBluetooth وتوجد في ملايين أجهزة إنترنت الأشياء في السوق. إن استغلال هذا الباب الخلفي من شأنه أن يسمح للجهات الخبيثة بتنفيذ هجمات انتحال وإصابة الأجهزة الحساسة بشكل دائم مثل الهواتف المحمولة أو أجهزة الكمبيوتر أو الأقفال الذكية أو الأجهزة الطبية عن طريق تجاوز فحص التعليمات البرمجية.
تُعد ESP32 واحدة من أكثر الرقائق استخدامًا على نطاق واسع في العالم لاتصال Wi-Fi + Bluetooth في أجهزة إنترنت الأشياء (IoT)، لذا فإن خطر وجود أي أبواب خلفية ضخم.
الباب الخلفي في ESP32
في عرض تقديمي في RootedCON، أوضح باحثو Tarlogic أن الاهتمام بأبحاث أمن البلوتوث قد انخفض، ولكن ليس لأن البروتوكول أو تنفيذاته أصبحت أكثر أمانًا.
وبدلاً من ذلك، فإن معظم الهجمات التي تم تقديمها في العام الماضي لم تكن تحتوي على أدوات عمل، وكانت غير متوافقة مع الأجهزة السائدة، واستخدمت أدوات قديمة أو غير محفوظة وغير متوافقة إلى حد كبير مع الأنظمة الحديثة.
قامت شركة Tarlogic بتطوير برنامج تشغيل USB Bluetooth جديد قائم على لغة C ومستقل عن الأجهزة ومتعدد الأنظمة الأساسية يسمح بالوصول المباشر إلى الأجهزة دون الاعتماد على واجهات برمجة التطبيقات الخاصة بنظام التشغيل.
بفضل هذه الأداة الجديدة، التي تسمح بالوصول الخام إلى حركة مرور البلوتوث، اكتشفت Tarlogic أوامر مخفية خاصة بالبائع (Opcode 0x3F) في البرامج الثابتة لـ ESP32 Bluetooth، مما يسمح بالتحكم على مستوى منخفض في وظائف البلوتوث.
في المجمل، عثر الباحثون على 29 أمرًا غير موثق، تم وصفها مجتمعة بأنها "باب خلفي"، والتي يمكن إساءة استخدامها للتلاعب بالذاكرة (قراءة/كتابة RAM وFlash)، وانتحال عنوان MAC (انتحال الجهاز)، ودفع حزم LMP/LLCP. يتم حاليًا تعقب المشكلة تحت معرف CVE-2025-27840.
المخاطر المحتملة
تتضمن المخاطر الناجمة عن هذه الأوامر النشر الخبيث على مستوى الشركة المصنعة للمعدات الأصلية وهجمات سلسلة التوريد.
اعتمادًا على كيفية تعامل مجموعة Bluetooth مع أوامر HCI على الجهاز، قد يكون استغلال الباب الخلفي عن بعد ممكنًا عبر البرامج الثابتة الضارة أو اتصال Bluetooth مزيف.
ينطبق هذا بشكل خاص إذا كان المهاجم يتمتع بالفعل بإمكانية الوصول إلى الجذر، أو قام بتثبيت برامج ضارة، أو دفع تحديث ضار إلى الجهاز، مما يفتح المجال أمام الوصول إلى مستوى منخفض.
ومع ذلك، بشكل عام، يعد الوصول الفعلي إلى واجهة USB أو UART الخاصة بالجهاز أكثر خطورة ويشكل سيناريو هجوم أكثر واقعية.
" في سيناريو يمكنك فيه اختراق جهاز إنترنت الأشياء الذي يعمل بشريحة ESP32، ستتمكن من إخفاء APT (التهديد المستمر المتقدم) في ذاكرة ESP وتنفيذ هجمات Bluetooth (أو Wi-Fi) ضد أجهزة أخرى، مع التحكم في الجهاز عبر Wi-Fi / Bluetooth أيضًا ،" يوضح الفريق. سيسمح اكتشافنا بالتحكم الكامل بشريحة ESP32 والحفاظ على استمراريتها داخل الشريحة من خلال أوامر تسمح بتعديل ذاكرة الوصول العشوائي (RAM) والذاكرة الفلاشية. بالإضافة إلى ذلك، مع استمرارية الرقاقة، يُمكن انتشارها إلى أجهزة أخرى، حيث تسمح ESP32 بهجمات بلوتوث متقدمة .
سيستمر WebTech360 في تحديث المعلومات حول هذه المشكلة، يرجى الانتباه.
ومن خلال هذه الخطوات، تسعى Apple حقًا إلى بناء الثقة والشفافية حول PCC، فضلاً عن تعزيز التزامها بحماية خصوصية المستخدم وأمانه في السحابة.
حذرت شركة مايكروسوفت رسميًا المستخدمين من وجود ثغرة أمنية قد تسمح للمتسللين بنشر البرامج الضارة بسهولة من خلال تطبيق البريد الإلكتروني Outlook.
أكدت شركة كوالكوم للتو وجود ثغرة أمنية يوم الصفر (CVE-2024-43047) تؤثر على 64 من شرائحها، بما في ذلك Snapdragon 8 Gen 1 وSnapdragon 888، المستخدمة على نطاق واسع في أجهزة Android الشائعة.
Struggling with Microsoft Teams Password Error because you forgot your password? Follow our step-by-step guide on how to fix Microsoft Teams password error forgot issues quickly and securely. No tech skills needed!
هل تشعر بالإحباط من بطء برنامج مايكروسوفت تيمز؟ اكتشف سبب بطء مايكروسوفت تيمز وطبّق هذه النصائح العشر المجربة لتسريعه بشكل كبير في عام 2026 من أجل تعاون سلس للغاية.
هل تواجه مشكلة في تحميل علامة تبويب ويكي في مايكروسوفت تيمز؟ اكتشف حلولاً مجربة خطوة بخطوة لحل المشكلة بسرعة، واستعادة علامات تبويب ويكي، وتعزيز إنتاجية فريقك دون عناء.
هل سئمت من أخطاء مزامنة إدارة المهام في مايكروسوفت تيمز التي تعيق سير عملك؟ اتبع حلولنا الخبيرة خطوة بخطوة لاستعادة مزامنة المهام بسلاسة بين تيمز، وبلانييه، وقائمة المهام. حلول سريعة لراحة فورية!
هل تواجه مشكلة في بطء تطبيق مايكروسوفت تيمز؟ تعرّف على كيفية مسح ذاكرة التخزين المؤقت لتطبيق مايكروسوفت تيمز خطوة بخطوة لحل مشاكل الأداء، والبطء، والتعطل، وتحسين السرعة على أنظمة ويندوز، وماك، والويب، والهواتف المحمولة. حلول سريعة وفعّالة!
هل سئمت من مشاكل تشغيل الوسائط في مايكروسوفت تيمز التي تُفسد اجتماعاتك لعام 2026؟ اتبع دليلنا المُفصّل خطوة بخطوة لإصلاح مشاكل الصوت والفيديو والمشاركة بسرعة - دون الحاجة لأي مهارات تقنية. تعاون سلس بانتظارك!
هل سئمت من خطأ مايكروسوفت تيمز رقم 1200 الذي يتسبب في انقطاع مكالماتك الهاتفية؟ اكتشف حلولاً سريعة وبسيطة لأنظمة iOS وAndroid للعودة إلى العمل الجماعي بسلاسة وسرعة - دون الحاجة إلى أي مهارات تقنية!
هل تواجه مشكلة في إعدادات بروكسي مايكروسوفت تيمز؟ اكتشف خطوات فعّالة لحل هذه المشكلة. امسح ذاكرة التخزين المؤقت، وعدّل إعدادات البروكسي، واستمتع بمكالمات سلسة في دقائق معدودة مع دليلنا المتخصص.
تعلّم كيفية تسجيل الدخول إلى مركز إدارة مايكروسوفت تيمز بشكل صحيح من خلال دليلنا المفصل خطوة بخطوة. عالج الأخطاء الشائعة، واضمن الأمان، وقم بإدارة تيمز بسهولة تامة للمسؤولين في كل مكان.
هل تواجه مشكلة في مزامنة تقويم Teams الخاص بك؟ إليك دليلًا خطوة بخطوة لحل مشاكل المزامنة في Microsoft Teams. استعد عرض التقويم وقم بالمزامنة بسهولة تامة - نصائح الخبراء متوفرة هنا!
هل سئمت من تعطل مايكروسوفت تيمز بسبب خطأ فادح؟ إليك الحل الأمثل لإصلاح سجل النظام لعام 2026، والذي يحل المشكلة في دقائق. دليل خطوة بخطوة، لقطات شاشة، ونصائح لحل دائم. يعمل على أحدث الإصدارات!
اكتشف كيفية استخدام ميزة "المساعدة في مايكروسوفت تيمز" لتعزيز الإنتاجية المدعومة بالذكاء الاصطناعي. دليل خطوة بخطوة، وميزات رئيسية، ونصائح لتحويل الاجتماعات والمحادثات والمهام بسلاسة. أطلق العنان لتعاون أكثر ذكاءً اليوم!
هل تواجه مشكلة في استخدام حساب مايكروسوفت تيمز غير الصحيح على نظام ويندوز 11؟ إليك تعليمات بسيطة خطوة بخطوة لإزالة حساب مايكروسوفت تيمز الخاص بك وتغييره بكل سهولة. مثالي لإدارة ملفات تعريف العمل والملفات الشخصية!
هل تشعر بالإحباط بسبب فشل تسجيلك في مايكروسوفت تيمز؟ اكتشف أهم الأسباب الشائعة مثل مشاكل الأذونات، وحدود التخزين، وأعطال الشبكة، بالإضافة إلى حلول خطوة بخطوة لمنع حالات الفشل المستقبلية والتسجيل بسلاسة في كل مرة.
هل تواجه صعوبة في قراءة النصوص الصغيرة في مايكروسوفت تيمز؟ اكتشف خطوات مجربة لتكبير واجهة المستخدم وجعلها أكثر وضوحًا. تعديلات سهلة لإعدادات سطح المكتب والويب وإمكانية الوصول لتحسين الوضوح وتقليل إجهاد العين.
