Hirdetés
. Hirdetés

A BrakTooth Bluetooth sebezhetőségek több milliárd eszközt érinthetnek

|

A problémát 11 gyártó 13 system-on-chip lapkáján találták meg.

Hirdetés

A Bluetooth-t érintő, újonnan felfedezett sebezhetőségek a közös vezeték nélküli csatlakozási szabványt használó eszközök milliárdjait érinthetik.

A sérülékenységek családját a Szingapúri Műszaki és Tervezési Egyetem Automatizált Rendszerek Biztonsági Kutatócsoportja fedezte fel és részletezte "BrakTooth" elnevezést adva a problémának. A kutatók 16 új biztonsági rést fedeztek fel, 20 közös sebezhetőségi kitettséget vagy CVE-t már feltártak, négyet pedig még nem bontottak ki.

A BrakTooth problémát 11 gyártó 13 system-on-chip lapkáján találták meg, amelyek becslések szerint legalább 1400 kereskedelmi eszközt jelentenek. A sebezhetőségek többek között az Intel, a Qualcomm, a Texas Instruments, az Infineon Technologies (Cypress) és a Silicon Labs termékeit érintik.

A BrakTooth által érintett SoC-ket használó termékminták közé tartoznak a Microsoft Surface termékek, a Dell asztali PC-i és laptopjai, a Sony és a Guangdong Oppo Mobile okostelefonjai, a Volvo autóipari infotainment rendszerei és a Walmart által értékesített audio termékek.

Hirdetés

A legkritikusabb, CVE-2021-28139 nevű sebezhetőség az ESP32 SoC-ket érinti az Espressif Systems által gyártott "dolgok internete" eszközöket, amelyeket ipari automatikákban, intelligens otthoni eszközökben, személyes fitneszeszközökben és más készülékekben használnak. A sebezhetőség az ESP32 Bluetooth könyvtárában lévő out-of-bounds ellenőrzés hiányának eredménye, amely lehetővé teszi a támadó számára, hogy tetszőleges kódot tápláljon be. A sebezhetőséget kihasználó támadás az adatok törléséhez vagy akár az eszköz feletti irányítás átvételéhez vezethet. Az Intel AX200 Socs és a Qualcomm WCN3900 SoC-kben talált másik sebezhetőség a laptopok és okostelefonok ellen irányuló szolgáltatásmegtagadási támadásra ad lehetőséget.

A sebezhetőségek általában mindenféle eszközben és technológiában megtalálhatók, és ez alól a Bluetooth sem volt kivétel a múltban. A probléma általában a gyártók frissítésein múlik, amire egyes cégek inkább hajlandóak, mint mások. A BrakTooth beleillik a mintába.

A kutatók a BrakTooth-ról szerzett összes megállapítását eljuttatták az érintett gyártóknak, de csak néhányan tettek lépéseket. A The Record szerint csak az Espressif, az Infineon és a Shenzen Bluetrum Technology adott ki javítócsomagokat a sebezhetőségek kezelésére, míg a Texas Instruments közölte, hogy nem foglalkozik az azonosított sebezhetőségekkel.

Más gyártók elismerték a problémát, de nem adtak kiadási dátumot, arra hivatkozva, hogy belső vizsgálatokat folytatnak, hogy az egyes BrakTooth sebezhetőségek hogyan érintik a szoftvercsomagjukat és a termékportfóliójukat.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.