Ερευνητές από το University of Technology and Design της Σιγκαπούρης δημοσίευσαν μια έκθεση σχετικά με νέες ευπάθειες ασφαλείας στα Bluetooth software stacks πολλών εμπορικών προϊόντων. Πρόκειται για 16 ευπάθειες, οι οποίες είναι γνωστές ως “BrakTooth” και επιτρέπουν μια ποικιλία επιθέσεων σε δισεκατομμύρια συσκευές σε όλο τον κόσμο, που ενσωματώνουν τσιπ από δημοφιλείς προμηθευτές όπως η Intel, η Infineon (Cypress), η Silicon Labs, η Qualcomm και άλλοι.
Υπάρχουν πάνω από 1.400 συσκευές που είναι γνωστό ότι έχουν μια από τις παραπάνω Bluetooth “BrakTooth” ευπάθειες, όπως τα Surface Book 3, Surface Laptop 3, Surface Pro 7, Surface Go 2 της Microsoft, αρκετοί επιτραπέζιοι υπολογιστές Dell Optiplex και Alienware laptops, αρκετά Asus και HP ultrabooks, αλλά και τηλέφωνα όπως το Xperia XZ2, το Oppo Reno 5G και το Pocophone F1. Επηρεάζονται επίσης βιομηχανικά συστήματα IoT που βασίζονται στο chipset ESP32 της Espressif Systems και το CSR8811 της Qualcomm, καθώς και μια ποικιλία ασύρματων αξεσουάρ υπολογιστή και τηλεφώνου, έξυπνες οικιακές συσκευές και συστήματα infotainment αυτοκινήτων.
Οι 16 “BrakTooth” ευπάθειες δεν επηρεάζουν το ίδιο το Bluetooth standard, αλλά μάλλον τα διάφορα implementations που γίνονται από τους προμηθευτές chipset. Ο αντίκτυπος διαφέρει από τη μια συσκευή στην άλλη, με τη χειρότερη ευπάθεια να είναι η CVE-2021-28139, η οποία επιτρέπει σε έναν εισβολέα να εκτελεί κώδικα στη συσκευή-στόχο. Ορισμένες συσκευές είναι ευάλωτες μόνο σε denial-of-service επιθέσεις ή σε διαταραχή της επικοινωνίας Bluetooth. Ωστόσο, αυτό το ζήτημα μπορεί συνήθως να αντιμετωπιστεί με μια απλή επανεκκίνηση.
Δεδομένου ότι δημιουργούνται ακόμα patches για ορισμένες από τις συσκευές που επηρεάζονται, οι ερευνητές καθυστέρησαν την κυκλοφορία των proof-of-concept exploits μέχρι τον επόμενο μήνα. Το μόνο που μπορείτε εσείς να κάνετε για να μετριάσετε τον κίνδυνο, είναι να απενεργοποιήσετε το Bluetooth όταν δεν το χρησιμοποιείτε και να εγκαταστήσετε ενημερώσεις ασφαλείας όταν αυτές είναι διαθέσιμες.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες BrakTooth και τις ενημερώσεις, ελέγξτε εδώ: https://asset-group.github.io/disclosures/braktooth/
https://www.secnews.gr/364914/braktooth-bluetooth-eupatheies-kindinos-ekatommiria-siskeues/
Υπάρχουν πάνω από 1.400 συσκευές που είναι γνωστό ότι έχουν μια από τις παραπάνω Bluetooth “BrakTooth” ευπάθειες, όπως τα Surface Book 3, Surface Laptop 3, Surface Pro 7, Surface Go 2 της Microsoft, αρκετοί επιτραπέζιοι υπολογιστές Dell Optiplex και Alienware laptops, αρκετά Asus και HP ultrabooks, αλλά και τηλέφωνα όπως το Xperia XZ2, το Oppo Reno 5G και το Pocophone F1. Επηρεάζονται επίσης βιομηχανικά συστήματα IoT που βασίζονται στο chipset ESP32 της Espressif Systems και το CSR8811 της Qualcomm, καθώς και μια ποικιλία ασύρματων αξεσουάρ υπολογιστή και τηλεφώνου, έξυπνες οικιακές συσκευές και συστήματα infotainment αυτοκινήτων.
Οι 16 “BrakTooth” ευπάθειες δεν επηρεάζουν το ίδιο το Bluetooth standard, αλλά μάλλον τα διάφορα implementations που γίνονται από τους προμηθευτές chipset. Ο αντίκτυπος διαφέρει από τη μια συσκευή στην άλλη, με τη χειρότερη ευπάθεια να είναι η CVE-2021-28139, η οποία επιτρέπει σε έναν εισβολέα να εκτελεί κώδικα στη συσκευή-στόχο. Ορισμένες συσκευές είναι ευάλωτες μόνο σε denial-of-service επιθέσεις ή σε διαταραχή της επικοινωνίας Bluetooth. Ωστόσο, αυτό το ζήτημα μπορεί συνήθως να αντιμετωπιστεί με μια απλή επανεκκίνηση.
Δεδομένου ότι δημιουργούνται ακόμα patches για ορισμένες από τις συσκευές που επηρεάζονται, οι ερευνητές καθυστέρησαν την κυκλοφορία των proof-of-concept exploits μέχρι τον επόμενο μήνα. Το μόνο που μπορείτε εσείς να κάνετε για να μετριάσετε τον κίνδυνο, είναι να απενεργοποιήσετε το Bluetooth όταν δεν το χρησιμοποιείτε και να εγκαταστήσετε ενημερώσεις ασφαλείας όταν αυτές είναι διαθέσιμες.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες BrakTooth και τις ενημερώσεις, ελέγξτε εδώ: https://asset-group.github.io/disclosures/braktooth/
https://www.secnews.gr/364914/braktooth-bluetooth-eupatheies-kindinos-ekatommiria-siskeues/
No comments :
Post a Comment