Telemart
Root NationНовиниНовини ITНова уразливість Bluetooth зачіпає понад мільярд пристроїв

Нова уразливість Bluetooth зачіпає понад мільярд пристроїв

-

Дослідники кібербезпеки виявили нову вразливість, що зачіпає модулі Bluetooth. За їхніми оцінками, ця проблема безпеки загрожує більш ніж мільярду пристроїв під управлінням Android і Windows. Шкідлива програма присутня в прошивках Bluetooth-чипів Qualcomm, Silicon Labs, Intel і інших.

За даними MSPoweruser, вразливість є в прошивках одинадцяти виробників чипів Bluetooth. Вони називають сам експлойт «BrakTooth», і поки тільки три виробники випустили оновлення для захисту від майбутніх зломів: BluTrum, Expressif і Infineon. Решті з них, включаючи Intel і Qualcomm, ще належить розв’язати цю проблему – це означає, що мільйони пристроїв залишаються незахищеними.

Крім того, оскільки для злому потрібно, щоб на пристрої був включений Bluetooth, користувачам рекомендується відключити його в якості надійного запобіжного заходу до тих пір, поки відповідні виробники не випустять все виправлення прошивки.

Bluetooth

Відомі нам продукти, які використовуються для Braktooth, включають (є й інші):

  • смартфони – Pocophone F1, Oppo Reno 5G і ін.
  • ноутбук Dell – Optiplex, Alienware і ін.
  • пристрої Microsoft Surface – Surface Go 2, Surface Pro 7, Surface Book 3 і ін.

У вразливості Bluetooth немає нічого нового, оскільки багато хакерів в минулому використовували цей метод для отримання незаконного доступу до пристроїв з підтримкою Bluetooth, щоб підслуховувати, красти дані, заражати шкідливим програмним забезпеченням або навіть отримувати повний контроль над пристроєм.

Повні технічні подробиці і пояснення всіх 16 вразливостей можна знайти на спеціальному веб-сайті BrakTooth. Дослідники стверджують, що всі 11 постачальників були повідомлені про ці проблеми безпеки кілька місяців тому (понад 90 днів), задовго до того, як вони опублікували свої висновки.

Expressif, Infineon і Bluetrum випустили виправлення, інші постачальники підтвердили висновки дослідників, але не змогли підтвердити точну дату випуску виправлення безпеки.

Читайте також:

Підтримати автора
Sourcegizchina

Схожі статті

Підписатися
Сповістити про
guest
0 Comments
Вбудовані Відгуки
Переглянути всі коментарі