Ippolitovich Опубликовано 2 сентября, 2021 Поделиться Опубликовано 2 сентября, 2021 Группа исследователей в области информационной безопасности опубликовала подробную информацию о 16 уязвимостях в протоколе Bluetooth. Выявленные ошибки затрагивают миллиарды устройств, в которых используются однокристальные системы (SoC) ряда производителей. Уязвимости, которые стали известны под общим названием BrakTooth, могут использоваться злоумышленниками для разных целей, в том числе выполнения произвольного кода и перехвата контроля над устройством. В ходе исследования были протестированы библиотеки программного обеспечения Bluetooth для 13 однокристальных систем от 11 производителей. Однако последующее исследование показало, что проблема значительно масштабнее, поскольку одна и та же прошивка Bluetooth используется вместе с более чем 1400 чипами, которые являются основой широкого спектра устройств, в том числе смартфонов, планшетов, ноутбуков, различного промышленного оборудования и IoT-устройств. Предполагается, что количество затронутых уязвимостями устройств исчисляется миллиардами, но степень влияния различается в зависимости от используемой однокристальной системы и прошивки Bluetooth. Наиболее опасной является уязвимость CVE-2021-28139, эксплуатация которой позволяет злоумышленникам осуществить удалённое выполнение кода через пакеты Bluetooth LMP. Уязвимость затрагивает интеллектуальные устройства и промышленное оборудование, построенное на базе микроконтроллеров Espressif Systems ESP32, а также другие устройства разных категорий. Другие уязвимости менее опасны, но все они затрагивают большое количество устройств. Эксплуатация одной из них позволят вызвать сбой в работе Bluetooth на смартфонах и ноутбуках. Проблема касается ноутбуков Microsoft Surface, компьютеров Dell, а также смартфонов разных производителей, построенных на базе чипов Qualcomm. Другая уязвимость может использоваться для вызова сбоев в работе устройства, которые вынудят пользователя осуществить перезагрузку. После завершения работы исследователи уведомили всех производителей о выявленных недостатках. Несмотря на то, что с тех пор прошло более 90 дней, не все вендоры выпустили соответствующие патчи для устранения ошибок. Компании Espressif Systems, Infineon и Bluetrun выпустили исправления, тогда как Texas Instruments заявила, что не будет устранять недостатки. Другие производители сообщили, что им требуется больше времени на проведение собственного расследования и разработку патчей. ____________________________________________________________♦♦♦♦♦♦♦♦◄♫►WeissRussland◄♫►♦♦♦♦♦♦◄♠GRODNO♠►♦♦♦♦♦♦♦♦---------------------------------------------------------------------------------------------------------♠ 75.0°e ♣ 53.0°e ♦ 36.0°e ♥ 19.2°e ♠ 13.0°e ♥ 4.8°e ♠ 4.0°w ♣ 5.0°w ♦____________________________________________________________ Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти