Un total de 16 las vulnerabilidades están plagando la pila de software Bluetooth de numerosos SoC (chip del sistema) chipsets. Llamado BrakTooth, las vulnerabilidades afectan 1,400 chipsets usados en laptops, smartphones, IoT y dispositivos industriales. Si se explota, las fallas podrían chocar y congelar los dispositivos expuestos, y la nube también permiten a los atacantes ejecutar código malicioso y realizar ataques de adquisición..
Explicación de las vulnerabilidades de BrakTooth
BrakTootk es “una familia de nuevas vulnerabilidades de seguridad en pilas de BT comerciales que van desde la denegación de servicio (DoS) a través de fallas de firmware y puntos muertos en hardware básico para la ejecución de código arbitrario (AS) en ciertos IoT," de acuerdo a el informe oficial.
Los investigadores evaluaron 13 Dispositivos BT de 11 vendedores, y descubrió un total de 16 nuevas vulnerabilidades de seguridad, con 20 exposiciones de vulnerabilidades comunes ya asignadas y cuatro vulnerabilidades con asignación CVE pendiente de Intel y Qualcomm.
Sin embargo, ya que la pila de BT se comparte entre varios productos, los investigadores creen que muchos otros productos, mas que el 1400 entradas iniciales, están expuestos a estos defectos. Por lo tanto, los investigadores “sugieren proveedores que producen sistemas BT en chips (SoC), Módulos BT o productos finales BT para utilizar la prueba de concepto BrakTooth (PoC) código para validar su implementación de pila BT ".
Poco dicho, las fallas recientemente reveladas impactan a los dispositivos habilitados para Bluetooth al bloquearlos o bloquearlos continuamente. Consecuencias más graves, sin embargo, como la ejecución de código arbitrario también son probables.
CVE-2021-28139
Fuera de 16 Problemas de BrakTooth, el más peligroso es CVE-2021-28139, que podría permitir que atacantes remotos ejecuten su propio código malicioso en dispositivos vulnerables a través de paquetes LMP de Bluetooth.
Más específicamente, CVE-2021-28139 impacta en dispositivos inteligentes e industriales construidos en las placas SoC ESP32 de Espressif Systems. Sin embargo, la vulnerabilidad también podría afectar a muchos de los otros 1,400 productos comerciales, en caso de que se haya reutilizado la misma pila de software Bluetooth.
“Es importante aclarar que cualquier producto que emplee un chipset Bluetooth vulnerable, no es necesariamente inseguro (sin embargo, afectado debido a que la conectividad BT se ve afectada). La seguridad general de un producto final, que tiene un chipset interno con fallas de firmware, depende de cuánto confía el producto en un chipset tan vulnerable para su funcionalidad principal,”Señaló el informe.
En Mayo 2021, un equipo de investigadores de seguridad identificó otro ataque que pone en peligro los dispositivos Bluetooth. Las vulnerabilidades se encuentran en las especificaciones de perfil de malla y núcleo de Bluetooth, y podría ayudar a los atacantes a ocultar sus esfuerzos como dispositivos legítimos para realizar ataques man-in-the-middle.
Llamado PARCIALIDAD, o ataques de suplantación de identidad por Bluetooth, las vulnerabilidades fueron descubiertas por Daniele Antonioli School of Computer and Communication Sciences EPFL, Nils Ole Tipphauer CISPA Centro Helmholtz para la seguridad de la información, y Kasper Rasmussen Departamento de Ciencias de la Computación de la Universidad de Oxford.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: