Kibernetinio saugumo tyrėjai atrado naują pažeidžiamumą, turintį įtakos „Bluetooth“ moduliams. Jie apskaičiavo, kad ši saugumo problema turi įtakos daugiau nei milijardui valdomų įrenginių Android ir Windows. Kenkėjiška programa yra „Qualcomm“, „Silicon Labs“, „Intel“ ir kitų „Bluetooth“ lustų programinėje įrangoje.
„MSPoweruser“ teigimu, pažeidžiamumas egzistuoja vienuolikos „Bluetooth“ lustų gamintojų programinėje įrangoje. Patį išnaudojimą jie vadina „BrakTooth“, o kol kas tik trys gamintojai išleido naujinimus, apsaugančius nuo būsimų įsilaužimų: „BluTrum“, „Expressif“ ir „Infineon“. Likusios iš jų, įskaitant „Intel“ ir „Qualcomm“, dar turi išspręsti šią problemą – tai reiškia, kad milijonai įrenginių lieka neapsaugoti.
Be to, kadangi įsilaužimui įrenginyje reikia įjungti „Bluetooth“, naudotojams patariama jį išjungti kaip saugią atsargumo priemonę, kol atitinkami gamintojai išleis visą programinės įrangos pataisą.
Produktai, apie kuriuos žinome ir kurie naudojami Braktooth, yra (yra ir kitų):
- išmanieji telefonai - Pocotelefonas F1, Oppo Reno 5G ir kt.
- „Dell“ nešiojamas kompiuteris – „Optiplex“, „Alienware“ ir kt.
- įrenginiai Microsoft „Surface“ – „Surface Go 2“, „Surface Pro 7“, „Surface Book 3“ ir kt.
„Bluetooth“ pažeidžiamumas nėra jokia naujiena, nes daugelis įsilaužėlių naudojo šį metodą praeityje norėdami gauti neteisėtą prieigą prie „Bluetooth“ palaikančių įrenginių, kad galėtų pasiklausyti, pavogti duomenis, užkrėsti kenkėjiška programa ar net visiškai valdyti įrenginį.
Visą techninę informaciją ir visų 16 pažeidžiamumų paaiškinimus galite rasti adresu skirta BrakTooth svetainė. Tyrėjai teigia, kad visiems 11 pardavėjų apie šias saugumo problemas buvo pranešta prieš kelis mėnesius (daugiau nei 90 dienų), gerokai prieš paskelbiant savo išvadas.
Expressif, Infineon ir Bluetrum išleido pataisas, kiti pardavėjai patvirtino tyrėjų išvadas, bet negalėjo patvirtinti tikslios saugos pataisos išleidimo datos.
Taip pat skaitykite: