Las ich gerade auf Heise.de. Das könnte uns noch beschäftigen in Zukunft.
1 „Gefällt mir“
Da es keine Remote / OTA Schwachstelle ist habe ich da jetzt nicht so viel angst.
1 „Gefällt mir“
Allerdings gelingt dies alles nur dann, wenn zuvor bereits Zugriff auf ein Gerät mit verwundbarem ESP32-IC möglich ist: Etwa, wenn Zugang mit Root-Rechten erfolgte, damit Malware installiert oder eine bösartig modifizierte Firmware aufgespielt wurde. Damit sind aber bereits diese und weiterreichende bösartige Aktionen möglich.
In dem Fall hat man ohnehin ganz andere Probleme… It’s a (hidden) Feature, No Backdoor!
Aber schöner Clickbait. 
Bitte auch die Neuigkeit mit beachten!
Man sollte den Teufel nicht gleich an die Wand malen, aber dennoch etwas vorsichtiger sein und mal die generelle Struktur prüfen 
.
Und nur Dinge verbreiten, wenn man verstanden hat worum es geht.
Wenn jemand vor Deinem PC sitzt und mit Adminrechten Dinge ausführt. Ist das eine Sicherheitslücke der Software?
Wieso sollte es dann eine beim ESP sein?
Muss der Angreifer vor dem PC sitzen. Es geht doch, denke ich darum, sein System einmal zu prüfen. Wenn hier ein Angreifer bereits das System infiltriert hat, sind weitere Angriffe möglich.
Wenn auf verschiedenen Seiten gewarnt wird, heißt das dann automatisch, wenn ICH das Angriffsszenario nicht 100% verstehe oder es bei mir nicht zutrifft, dass ich nicht mehr darauf hinweisen darf oder blöd bin?
Du hast aber schon den Text und nicht nur die Überschrift gelesen, oder?
Ist ein Zitat aus dem Text. Man braucht direkten Zugriff und entsprechende Berechtigungen!
Und was kann man alles tun, wenn man sowohl Zugriff als auch Root hat?
Richtig … Alles!
Ich fand diesen Post https://www.esp32.com/viewtopic.php?f=2&t=44776#p145304 der das Thema einordnet ähnlich wie Vorredner.
1 „Gefällt mir“