BrakTooth – kihasználási koncepció
Nyáron tették közzé kutatók, hogy a BlueTooth protokollban találtak 16 sérülékenységet, amit összegezve Braktoot-nak neveztek el. Most letelt az önként vállalt embergó és közzétették a kihasználási koncepciót (PoC – Proof of Concept) a sérülékenységekkel kapcsolatban, amelyek nagy gyártók termékeit is érintik, így az Intelt, a Qualcommot, a Texas Instruments-t és a Cypress-t is. A 16 sérülékenység pedig 1400 olyan beépített chipet érinthet, amit több milliárd eszközbe építettek be, így telefonokba, okoseszközökbe, játékokba és ipari berendezésekbe is. A sebezhető eszközök között vannak a Dell PC-k és laptopok, Macbook és Iphone készülékek Microsoft Sirface laptopok, Sony telefonok is, hogy csak az ismertebben legyenek felsorolva. A sebezhetőségek a Bluetooth különböző verzióit futtató „System on Chips”-eket (SoC) érintik, a Bluetooth 3.0 + HS-től a Bluetooth 5.2-ig bezárólag, amelyek sikeres kihasználása szolgáltatás-megtagadásos (DoS) állapothoz és tetszőleges kódfuttatáshoz vezethet.
A CISA felhívta a gyártók figyelmét a sérülékenységre és arra kéri őket, hogy javítsák a sérülékenységeket, amihez segítséget nyújthat a kutatók által készített tesztelési eszköz, amivel azonosítani lehet a sérülékeny BlueTooth alkalmazásokat.
A kutatók nyomon követik a javított verziókat és a kiadott patcheket, amit ezen a linken lehet elérni.
FORRÁS: