F1ATB forum
Info faille de sécurité ESP 32 - Version imprimable

+- F1ATB forum (https://f1atb.fr/forum_f1atb)
+-- Forum : Forum de F1ATB (https://f1atb.fr/forum_f1atb/forum-3.html)
+--- Forum : Routeur Photovoltaïque (https://f1atb.fr/forum_f1atb/forum-4.html)
+--- Sujet : Info faille de sécurité ESP 32 (/thread-1230.html)



Info faille de sécurité ESP 32 - Patrick B. - 17-03-2025

Bonjour tout le monde,

Juste pour information :

https://www.generation-nt.com/actualites/esp32-securite-bluetooth-iot-faille-2056021

Je ne sais pas si le routeur est concerné...


RE: Info faille de sécurité ESP 32 - Lolo69 - 17-03-2025

ne t'inquiète pas, ton routeur ne sera pas hacké, par cette faille en tout cas, surtout que ca va pas interresser beaucoup de pirate de router ou pas tes watt vers ton CE. Il y a des failles plus simples et plus juteuses pour rentrer sur ton réseau....


RE: Info faille de sécurité ESP 32 - Stephen49 - 17-03-2025

En plus, d'après l'article, c'est une faille au niveau Bluetooth. Il faudrait donc être à proximité de l'ESP32 pour l'exploiter


RE: Info faille de sécurité ESP 32 - Lolo69 - 17-03-2025

(Hier, 04:01 PM)Stephen49 a écrit : En plus, d'après l'article, c'est une faille au niveau Bluetooth. Il faudrait donc être à proximité de l'ESP32 pour l'exploiter

Bon admettons que ca interresse quelqu'un de connaitre ton routage de surplus solaire...
Pour rentrer les lignes de code malicieux , il faut qu'il est d'abord un accès physique à ton ESP, bon admettons le hacker est rentré chez toi à ton insu, il a juste mis son code ni vu ni connu
Il va devoir se planquer derrière ton portail à portée de bluetooth pour hacker tes trames admettons, 
Pour l instant il a accès aux données de ton ESP , et ca l 'interesse , admettons
Mais n'aurait il pas eu plutot interet à mettre du code de ton ESP pour mirrorer sur le Web les trames ethernet de ton réseau local pour accèder à des informations plus confidentielles ?
C est egalement beaucoup plus simple de scanner les ports de ton IP publique pour rentrer dans ton ESP si tu as fait une règle NAT pour acceder à tes données depuis l exterieur