Istraživači kibernetičke sigurnosti otkrili su novu ranjivost koja utiče na Bluetooth module. Procjenjuju da ovaj sigurnosni problem pogađa više od milijardu uređaja kojima se upravlja Android i Windows. Zlonamjerni program je prisutan u firmveru Bluetooth čipova kompanija Qualcomm, Silicon Labs, Intel i drugih.
Prema MSPoweruser-u, ranjivost postoji u firmveru jedanaest proizvođača Bluetooth čipova. Sam eksploataciju nazivaju "BrakTooth", a do sada su samo tri proizvođača objavila ažuriranja za zaštitu od budućih hakova: BluTrum, Expressif i Infineon. Ostali, uključujući Intel i Qualcomm, tek treba da se pozabave ovim problemom – što znači da milioni uređaja ostaju nezaštićeni.
Također, budući da hakiranje zahtijeva da Bluetooth bude omogućen na uređaju, korisnicima se savjetuje da ga onemoguće kao sigurnu mjeru predostrožnosti dok odgovarajući proizvođači ne izdaju potpunu zakrpu firmvera.
Proizvodi za koje znamo da se koriste za Braktooth uključuju (postoje i drugi):
- смартфони – Pocotelefon F1, Oppo Reno 5G itd.
- Dell laptop – Optiplex, Alienware, itd.
- uređaja Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3, itd.
Bluetooth ranjivosti nisu ništa novo, jer su mnogi hakeri koristili ovu metodu u prošlosti kako bi dobili ilegalni pristup uređajima koji podržavaju Bluetooth kako bi prisluškivali, ukrali podatke, zarazili zlonamjernim softverom ili čak dobili potpunu kontrolu nad uređajem.
Potpune tehničke detalje i objašnjenja svih 16 ranjivosti možete pronaći na posvećena BrakTooth web stranica. Istraživači kažu da je svih 11 dobavljača obaviješteno o ovim sigurnosnim problemima prije nekoliko mjeseci (više od 90 dana), mnogo prije nego što su objavili svoje nalaze.
Expressif, Infineon i Bluetrum objavili su zakrpe, drugi dobavljači su potvrdili nalaze istraživača, ali nisu mogli potvrditi tačan datum objavljivanja sigurnosne zakrpe.
Pročitajte također: