“BrakTooth” Bluetooth ευπάθειες: Σε κίνδυνο εκατομμύρια συσκευές

“BrakTooth” Bluetooth



ευπάθειες




: Ένας νέος

κίνδυνος

για εκατομμύρια

συσκευές

σε όλο τον κόσμο.

Τα τελευταία χρόνια, έχουν ανακαλυφθεί

αρκετές ευ


πάθειες Bluetooth

, κάτι που δείχνει ότι αυτή η χρήσιμη

τεχνολογία

που μας επιτρέπει να συνδέουμε

συσκευές

χωρίς τα ενοχλητικά καλώδια, δεν είναι και τόσο ασφαλής.



Ερευνητές


ασφαλείας

βρήκαν πρόσφατα ένα νέο σύνολο ευπαθειών που μπορεί να

κρασάρει ή να αναλάβει τον πλήρη έλεγχο δισεκατομμυρίων συσκευών.

Αυτή τη φορά

δεν πρόκειται για ένα

πρόβλημα

με το ίδιο το Bluetooth standard.

Αντ’ αυτού, είναι το

αποτέλεσμα του


firmware συσκευών που δεν έχει εφαρμοστεί σωστά.

Πρόσφατα,



ερευνητές


ασφαλείας

στο University of Technology and Design της Σιγκαπούρης δημοσίευσαν μια έκθεση σχετικά με νέες




ευπάθειες


ασφαλείας

στα Bluetooth software stacks πολλών εμπορικών προϊόντων.

Δείτε επίσης:



Apple: Θα σας ειδοποιήσει εάν παρακολουθείστε από ανιχνευτές Bluetooth

Πρόκειται για

16



ευπάθειες


, οι οποίες είναι γνωστές ως “

BrakTooth

” και επιτρέπουν μια ποικιλία επιθέσεων σε δισεκατομμύρια

συσκευές

σε όλο τον κόσμο,

που ενσωματώνουν τσιπ από δημοφιλείς προμηθευτές όπως η Intel, η Infineon (Cypress), η Silicon Labs, η Qualcomm και άλλοι.

Υπάρχουν πάνω από 1.400

συσκευές

που είναι γνωστό ότι έχουν μια από τις παραπάνω Bluetooth “BrakTooth”



ευπάθειες

, όπως τα

Surface Book 3, Surface Laptop 3, Surface Pro 7, Surface Go 2 της Microsoft,

αρκετοί επιτραπέζιοι

υπολογιστές


Dell Optiplex

και

Alienware laptops

, αρκετά

Asus και HP ultrabooks

, αλλά και

τηλέφωνα

όπως το

Xperia XZ2,

το

Oppo Reno 5G

και το

Pocophone F1.

Επηρεάζονται επίσης

βιομηχανικά



συστήματα

IoT

που βασίζονται στο

chipset ESP32 της Espressif Systems

και το

CSR8811 της Qualcomm

, καθώς και μια ποικιλία

ασύρματων αξεσουάρ



υπολογιστή

και τηλεφώνου, έξυπνες οικιακές

συσκευές


και




συστήματα

infotainment αυτοκινήτων

.

Δείτε επίσης:



Patch Tuesday



Αύγουστος

2021: Fixed 44



ευπάθειες

και το Print Spooler

Οι



ερευνητές


ασφαλείας

ανησυχούν ότι ορισμένοι προμηθευτές δεν είναι πρόθυμοι να διορθώσουν όλα αυτά τα προβλήματα. Η αλήθεια είναι ότι οι



ευπάθειες

είναι πολλές και η διαδικασία θα είναι σίγουρα δύσκολη. Ωστόσο, οι

συσκευές

βρίσκονται σε κίνδυνο. Ο



αντίκτυπος

διαφέρει από τη μια συσκευή στην άλλη, με

τη χειρότερη

ευπάθεια

να είναι η CVE-2021-28139,

η οποία επιτρέπει σε έναν εισβολέα να

εκτελεί κώδικα στη συσκευή-στόχο

. Ορισμένες

συσκευές

είναι ευάλωτες μόνο σε denial-of-service



επιθέσεις

ή σε διαταραχή της επικοινωνίας Bluetooth. Ωστόσο, αυτό το ζήτημα μπορεί συνήθως να αντιμετωπιστεί με μια απλή επανεκκίνηση.

Δείτε επίσης:



Google: Χρησιμοποιεί μηχανική μάθηση για να αποτρέψει

DDoS




επιθέσεις

Όπως είπαμε και παραπάνω, οι 16 “BrakTooth”



ευπάθειες

δεν επηρεάζουν το ίδιο το Bluetooth standard, αλλά μάλλον τα

διάφορα implementations που γίνονται από τους προμηθευτές chipset.

Και δεδομένου ότι δημιουργούνται ακόμα patches για ορισμένες από τις

συσκευές

που επηρεάζονται, οι ερευνητές καθυστέρησαν την



κυκλοφορία

των proof-of-concept exploits μέχρι τον επόμενο μήνα. Για περισσότερες πληροφορίες σχετικά με τις



ευπάθειες

BrakTooth και τις



ενημερώσεις

, ελέγξτε

εδώ

.

Το μόνο που μπορείτε να κάνετε για να μετριάσετε τον κίνδυνο, είναι να




απενεργοποιήσετε

το Bluetooth

όταν δεν το χρησιμοποιείτε και να εγκαταστήσετε






ενημερώσεις


ασφαλείας

όταν αυτές είναι διαθέσιμες.

Πηγή: TechSpot