Raziskovalci kibernetske varnosti so odkrili novo ranljivost, ki vpliva na module Bluetooth. Ocenjujejo, da ta varnostna težava vpliva na več kot milijardo upravljanih naprav Android in Windows. Zlonamerni program je prisoten v vdelani programski opremi čipov Bluetooth podjetij Qualcomm, Silicon Labs, Intel in drugih.
Po mnenju MSPoweruser obstaja ranljivost v vdelani programski opremi enajstih proizvajalcev čipov Bluetooth. Samo izkoriščanje imenujejo "BrakTooth" in do zdaj so samo trije proizvajalci izdali posodobitve za zaščito pred prihodnjimi vdori: BluTrum, Expressif in Infineon. Ostali, vključno z Intelom in Qualcommom, še niso obravnavali te težave – kar pomeni, da milijoni naprav ostajajo nezaščiteni.
Poleg tega, ker vdor zahteva, da je v napravi omogočen Bluetooth, uporabnikom svetujemo, da ga kot varen previdnostni ukrep onemogočijo, dokler zadevni proizvajalci ne izdajo celotnega popravka vdelane programske opreme.
Izdelki, za katere vemo, da se uporabljajo za Braktooth, vključujejo (obstajajo tudi drugi):
- pametni telefoni - Pocotelefon F1, Oppo Reno 5G itd.
- Prenosnik Dell – Optiplex, Alienware itd.
- naprave Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3 itd.
Ranljivosti Bluetooth niso nič novega, saj so številni hekerji v preteklosti uporabili to metodo za nezakonit dostop do naprav, ki podpirajo Bluetooth, da bi prisluškovali, ukradli podatke, okužili z zlonamerno programsko opremo ali celo pridobili popoln nadzor nad napravo.
Vse tehnične podrobnosti in razlage vseh 16 ranljivosti najdete na namensko spletno stran BrakTooth. Raziskovalci pravijo, da je bilo vseh 11 prodajalcev obveščenih o teh varnostnih težavah pred nekaj meseci (več kot 90 dni), dolgo preden so objavili svoje ugotovitve.
Expressif, Infineon in Bluetrum so izdali popravke, drugi prodajalci so potrdili ugotovitve raziskovalcev, vendar niso mogli potrditi točnega datuma izdaje varnostnega popravka.
Preberite tudi: