の合計 16 脆弱性は、多数のSoCのBluetoothソフトウェアスタックを悩ませています (システムオンチップ) チップセット. BrakToothと呼ばれる, 脆弱性は影響します 1,400 ラップトップで使用されるチップセット, スマートフォン, IoTと産業用デバイス. 悪用された場合, 欠陥により、露出したデバイスがクラッシュしてフリーズする可能性があります, クラウドはまた、攻撃者が悪意のあるコードを実行し、乗っ取り攻撃を実行することを許可します.
BrakToothの脆弱性の説明
BrakTootkは、「サービス拒否に至るまでの商用BTスタックにおける新しいセキュリティ脆弱性のファミリーです。 (DoS) ファームウェアのクラッシュとコモディティハードウェアのデッドロックを介して任意のコードが実行される (エース) 特定のIoTで," によると 公式レポート.
研究者は評価しました 13 からのBTデバイス 11 ベンダー, との合計を発見しました 16 新しいセキュリティの脆弱性, と 20 すでに割り当てられている一般的な脆弱性のエクスポージャーと、IntelおよびQualcommからの保留中のCVE割り当てを伴う4つの脆弱性.
でも, BTスタックは複数の製品で共有されているため, 研究者は他の多くの製品を信じています, 以上 1400 初期エントリ, これらの欠陥にさらされています. したがって, 研究者は「BTシステムオンチップを製造するベンダーを提案します (SoC), BrakToothの概念実証を使用するためのBTモジュールまたはBT最終製品 (PoC) BTスタックの実装を検証するためのコード。」
すぐに言った, 最近開示された欠陥は、Bluetooth対応デバイスを継続的にクラッシュまたはデッドロックすることにより、デバイスに影響を与えます. より深刻な結果, でも, 任意のコードが実行される可能性もあります.
CVE-2021-28139
の外へ 16 BrakToothの問題, 最も危険なのはCVE-2021-28139です, これにより、リモートの攻撃者がBluetoothLMPパケットを介して脆弱なデバイス上で独自の悪意のあるコードを実行できる可能性があります.
すなわち, CVE-2021-28139は、EspressifSystemsのESP32SoCボード上に構築されたスマートおよび産業用デバイスに影響を与えます. でも, 脆弱性は他の多くにも影響を与える可能性があります 1,400 市販製品, 同じBluetoothソフトウェアスタックが再利用された場合.
「脆弱なBluetoothチップセットを採用している製品を明確にすることが重要です。, 必ずしも安全ではありません (それでもないし, BT接続が損なわれているために影響を受ける). 最終製品の全体的なセキュリティ, ファームウェアの欠陥がある内部チップセットがあります, 製品がその主な機能のためにそのような脆弱なチップセットにどれだけ依存しているかに依存します,」と報告書は述べています.
5月 2021, セキュリティ研究者のチームは、Bluetoothデバイスを危険にさらす別の攻撃を特定しました. 脆弱性はBluetoothコアとメッシュプロファイルの仕様にあります, 攻撃者が中間者攻撃を実行するための正当なデバイスとしての努力を隠すのに役立つ可能性があります.
と呼ばれる バイアス, またはBluetoothのなりすまし攻撃, 脆弱性はDanieleAntonioliSchool of Computer and CommunicationSciencesEPFLによって発見されました, ニルスオレティッペンハウアーCISPAヘルムホルツ情報セキュリティセンター, およびKasperRasmussenオックスフォード大学コンピューターサイエンス学部.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: