Kiberdrošības pētnieki ir atklājuši jaunu ievainojamību, kas ietekmē Bluetooth moduļus. Viņi lēš, ka šī drošības problēma skar vairāk nekā miljardu pārvaldīto ierīču Android un Windows. Ļaunprātīga programma atrodas Qualcomm, Silicon Labs, Intel un citu Bluetooth mikroshēmu programmaparatūrā.
Saskaņā ar MSPoweruser teikto, ievainojamība pastāv vienpadsmit Bluetooth mikroshēmu ražotāju programmaparatūrā. Viņi sauc pašu izmantošanu par "BrakTooth", un līdz šim tikai trīs ražotāji ir izlaiduši atjauninājumus, lai aizsargātu pret turpmākiem uzlaušanas gadījumiem: BluTrum, Expressif un Infineon. Pārējiem no tiem, tostarp Intel un Qualcomm, problēma vēl ir jārisina – tas nozīmē, ka miljoniem ierīču joprojām nav aizsargātas.
Turklāt, tā kā uzlaušanai ierīcē ir jāiespējo Bluetooth, lietotājiem ieteicams to atspējot kā drošu piesardzību, līdz attiecīgie ražotāji izlaiž pilnu programmaparatūras ielāpu.
Mums zināmie produkti, kas tiek izmantoti Braktooth, ietver (ir arī citi):
- viedtālruņi - Pocotālrunis F1, Oppo Reno 5G utt.
- Dell klēpjdators — Optiplex, Alienware utt.
- ierīces Microsoft Surface — Surface Go 2, Surface Pro 7, Surface Book 3 utt.
Bluetooth ievainojamības nav nekas jauns, jo daudzi hakeri ir izmantojuši šo metodi pagātnē, lai iegūtu nelikumīgu piekļuvi Bluetooth iespējotām ierīcēm, lai noklausītos, nozagtu datus, inficētu ar ļaunprātīgu programmatūru vai pat iegūtu pilnīgu kontroli pār ierīci.
Pilnu tehnisko informāciju un visu 16 ievainojamību skaidrojumus var atrast vietnē īpaša BrakTooth vietne. Pētnieki saka, ka visi 11 pārdevēji tika informēti par šīm drošības problēmām pirms vairākiem mēnešiem (vairāk nekā 90 dienas), ilgi pirms viņi publicēja savus atklājumus.
Expressif, Infineon un Bluetrum ir izlaiduši ielāpus, citi pārdevēji ir apstiprinājuši pētnieku atklājumus, bet nevarēja apstiprināt precīzu drošības ielāpa izlaišanas datumu.
Lasi arī: