Artikel bei Heise über undokumentierte Befehle im ESP 32 für BT.
Gruß Tommy
Hmm... du brauchst Code execution um überhaupt an das HCI dran zu kommen.
Sieht für mich so aus als ob das viel zu heiß gekocht wurde und am Ende nur eine Werbeveranstaltung ist.
Da ich nicht mit ESP32/BT arbeite, habe ich das nicht durch gearbeitet, wollte die Info aber bereit stellen.
Wenn sie Euch nix bringt, könnt Ihr sie ja ignorieren.
Gruß Tommy
1 Like
Hi @Tommy56!
Besten Dank! Der Artikel klärt gerade darüber auf, dass die Aufregung um die möglichen Eingriffe mittels undokumentierter Funktionen übertrieben ist.
Insofern eine durchaus hilfreiche Information.
Gruß
ec2021
Bitte jetzt nicht als Kritik an deinem Post verstehen, sondern als Kritik wie das ganze aufgezogen ist.
Ka ob Espressif da jetzt ein Update bringt oder einfach die Befehle dokumentiert.
Aber wenn man einen HCI2Web-Service laufen läßt, ist es eine gute Idee, die Befehle nicht auf die Whitelist der Inputvalidation zu nehmen.
Eine aktuelle Einordnung:
This topic was automatically closed 180 days after the last reply. New replies are no longer allowed.