Nová zranitelnost v technologii Bluetooth ohrožuje velké množství zařízení

Podle zjištění společností Malwarebytes a Bleeping Computer postihla technologii Bluetooth nová zranitelnost. Ta vystavuje extrémně veliké množství zařízení bezpečnostnímu riziku.

Bluetooth trpí závažnou zranitelností BrakTooth

Tato chyba postihuje prakticky všechny výrobce SoC architektury, mezi které patří i například přední výrobci Qualcomm, Silicon Labs, Intel nebo Texas Instruments. Celkově se jedná o minimálně jedenáct předních výrobců a dodavatelů čipových sad pro mobilní a desktopová zařízení. Nová zranitelnost nese jméno BrakTooth a mimo jiné jí trpí čipy obsažené například v noteboocích Microsoft Surface, stolních počítačích Dell nebo ve smartphonech založených na čipech od Qualcommu.

Zdroj: Singapore University of Technology and Design

Výzkumníci prozkoumali třináct typů základních desek od jedenácti prodejců. Ještě více znepokojujícím faktem je ten, že stejný firmware je obsažen ve více než 1 400 dalších čipsetech od různých prodejců. Ty jsou implementovány v zařízeních, jakými jsou například smartphony, notebooky, IoT zařízení, klávesnice, hračky a další. BrakTooth obsahuje celkem 16 zjištěných zranitelností, na které byli prodejci SOC upozornění již před třemi měsíci. Všechny chyby ale zatím nebyly opraveny.

Bezpečnostní chyba BrakTooth může mimo jiné postižená zařízení vystavit například DoS útoku, nebo možnosti do zařízení vpašovat libovolný škodlivý kód. K tomu, aby mohl útočník této chyby zneužít, bude potřebovat vývojovou sadu ESP32, firmware Link Manager Protokol a zařízení, na kterém by byl spuštěn funkční nástroj PoC (proof-of-concept).

Výzkumníci se dokonce pokusili nasimulovat útok, který této zranitelnosti zneužívá. V tabulce jsou popsány jednotlivé zranitelnosti a patche, které jsou pro ně vydány. Výše uvedené video ukazuje simulaci útoku, který zneužívá zranitelnosti BrakTooth.

Zdroj: androidheadlines.com

Domů » Články » Nová zranitelnost v technologii Bluetooth ohrožuje velké množství zařízení

Jakub Sobotka

Působí v IT a svět IT a mobilních technologií byly vždy jeho vášní. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, velmi dobře si rozumí i s Androidem.