“BrakTooth” Bluetooth ευπάθειες: Ένας νέος κίνδυνος για εκατομμύρια συσκευές σε όλο τον κόσμο.
Τα τελευταία χρόνια, έχουν ανακαλυφθεί αρκετές ευπάθειες Bluetooth, κάτι που δείχνει ότι αυτή η χρήσιμη τεχνολογία που μας επιτρέπει να συνδέουμε συσκευές χωρίς τα ενοχλητικά καλώδια, δεν είναι και τόσο ασφαλής. Ερευνητές ασφαλείας βρήκαν πρόσφατα ένα νέο σύνολο ευπαθειών που μπορεί να κρασάρει ή να αναλάβει τον πλήρη έλεγχο δισεκατομμυρίων συσκευών. Αυτή τη φορά δεν πρόκειται για ένα πρόβλημα με το ίδιο το Bluetooth standard. Αντ’ αυτού, είναι το αποτέλεσμα του firmware συσκευών που δεν έχει εφαρμοστεί σωστά.
Πρόσφατα, ερευνητές ασφαλείας στο University of Technology and Design της Σιγκαπούρης δημοσίευσαν μια έκθεση σχετικά με νέες ευπάθειες ασφαλείας στα Bluetooth software stacks πολλών εμπορικών προϊόντων.
Δείτε επίσης: Apple: Θα σας ειδοποιήσει εάν παρακολουθείστε από ανιχνευτές Bluetooth
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/364914/braktooth-bluetooth-eupatheies-kindinos-ekatommiria-siskeues/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:a644d2c364d4a5894239fd405d7853c2/https://www.secnews.gr/Bluetooth-vulnerability.jpg&description=Υπάρχουν πάνω από 1.400 συσκευές που είναι γνωστό ότι έχουν μια από τις παραπάνω Bluetooth "BrakTooth" ευπάθειες, όπως τα){kind=link}
Πρόκειται για 16 ευπάθειες, οι οποίες είναι γνωστές ως “BrakTooth” και επιτρέπουν μια ποικιλία επιθέσεων σε δισεκατομμύρια συσκευές σε όλο τον κόσμο, που ενσωματώνουν τσιπ από δημοφιλείς προμηθευτές όπως η Intel, η Infineon (Cypress), η Silicon Labs, η Qualcomm και άλλοι.
Υπάρχουν πάνω από 1.400 συσκευές που είναι γνωστό ότι έχουν μια από τις παραπάνω Bluetooth “BrakTooth” ευπάθειες, όπως τα Surface Book 3, Surface Laptop 3, Surface Pro 7, Surface Go 2 της Microsoft, αρκετοί επιτραπέζιοι υπολογιστές Dell Optiplex και Alienware laptops, αρκετά Asus και HP ultrabooks, αλλά και τηλέφωνα όπως το Xperia XZ2, το Oppo Reno 5G και το Pocophone F1. Επηρεάζονται επίσης βιομηχανικά συστήματα IoT που βασίζονται στο chipset ESP32 της Espressif Systems και το CSR8811 της Qualcomm, καθώς και μια ποικιλία ασύρματων αξεσουάρ υπολογιστή και τηλεφώνου, έξυπνες οικιακές συσκευές και συστήματα infotainment αυτοκινήτων.
Δείτε επίσης: Patch Tuesday Αύγουστος 2021: Fixed 44 ευπάθειες και το Print Spooler
Οι ερευνητές ασφαλείας ανησυχούν ότι ορισμένοι προμηθευτές δεν είναι πρόθυμοι να διορθώσουν όλα αυτά τα προβλήματα. Η αλήθεια είναι ότι οι ευπάθειες είναι πολλές και η διαδικασία θα είναι σίγουρα δύσκολη. Ωστόσο, οι συσκευές βρίσκονται σε κίνδυνο. Ο αντίκτυπος διαφέρει από τη μια συσκευή στην άλλη, με τη χειρότερη ευπάθεια να είναι η CVE-2021-28139, η οποία επιτρέπει σε έναν εισβολέα να εκτελεί κώδικα στη συσκευή-στόχο. Ορισμένες συσκευές είναι ευάλωτες μόνο σε denial-of-service επιθέσεις ή σε διαταραχή της επικοινωνίας Bluetooth. Ωστόσο, αυτό το ζήτημα μπορεί συνήθως να αντιμετωπιστεί με μια απλή επανεκκίνηση.
Δείτε επίσης: Google: Χρησιμοποιεί μηχανική μάθηση για να αποτρέψει DDoS επιθέσεις
Όπως είπαμε και παραπάνω, οι 16 “BrakTooth” ευπάθειες δεν επηρεάζουν το ίδιο το Bluetooth standard, αλλά μάλλον τα διάφορα implementations που γίνονται από τους προμηθευτές chipset. Και δεδομένου ότι δημιουργούνται ακόμα patches για ορισμένες από τις συσκευές που επηρεάζονται, οι ερευνητές καθυστέρησαν την κυκλοφορία των proof-of-concept exploits μέχρι τον επόμενο μήνα. Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες BrakTooth και τις ενημερώσεις, ελέγξτε εδώ.
Το μόνο που μπορείτε να κάνετε για να μετριάσετε τον κίνδυνο, είναι να απενεργοποιήσετε το Bluetooth όταν δεν το χρησιμοποιείτε και να εγκαταστήσετε ενημερώσεις ασφαλείας όταν αυτές είναι διαθέσιμες.
Πηγή: TechSpot