Lỗ hổng bảo mật BrakTooth mới khiến hàng triệu thiết bị hỗ trợ Bluetooth trở nên dễ bị tổn thương

www.tuoitre.vn -   03/09/2021 09:00:00 325

Phát hiện lỗ hổng bảo mật BrakTooth mới cho phép kẻ tấn công thực thi các cuộc tấn công hàng triệu thiết bị hỗ trợ kết nối Bluetooth.

Lỗ hổng bảo mật BrakTooth mới khiến hàng triệu thiết bị hỗ trợ Bluetooth trở nên dễ bị tổn thương

Một loạt các lỗ hổng bảo mật mới đã được tiết lộ trong các ngăn xếp Bluetooth thương mại có thể cho phép kẻ thù thực thi mã tùy ý và tệ hơn là làm hỏng thiết bị thông qua các cuộc tấn công từ chối dịch vụ (DoS).

Được gọi chung là "BrakTooth" (đề cập đến từ "Brak" trong tiếng Na Uy có nghĩa là "sự cố"), 16 điểm yếu bảo mật trải dài trên 13 chipset Bluetooth từ 11 nhà cung cấp như Intel, Qualcomm, Zhuhai Jieli Technology và Texas Instruments, bao gồm một ước tính có 1.400 sản phẩm thương mại trở lên, bao gồm máy tính xách tay, điện thoại thông minh, bộ điều khiển logic có thể lập trình và thiết bị IoT.

Các sai sót đã được tiết lộ bởi các nhà nghiên cứu thuộc Nhóm nghiên cứu ASSET (Hệ thống tự động SEcuriTy) tại Đại học Công nghệ và Thiết kế Singapore (SUTD).

Các nhà nghiên cứu lưu ý: “Tất cả các lỗ hổng […] có thể được kích hoạt mà không cần ghép nối hoặc xác thực trước đó. "Tác động của các lỗ hổng được phát hiện của chúng tôi được phân loại thành (I) sự cố và (II) sự cố. Sự cố thường gây ra một xác nhận nghiêm trọng, lỗi phân đoạn do tràn bộ đệm hoặc heap trong phần sụn SoC. Ngược lại, các sự cố dẫn đến thiết bị mục tiêu đến một điều kiện mà không thể giao tiếp BT nào nữa. "

Lỗi nghiêm trọng nhất trong số 16 lỗi là CVE-2021-28139, lỗi này ảnh hưởng đến SoC ESP32 được sử dụng trong nhiều thiết bị sử dụng Bluetooth, từ thiết bị điện tử tiêu dùng đến thiết bị công nghiệp. Phát sinh do thiếu kiểm tra ngoài giới hạn trong thư viện, lỗ hổng này cho phép kẻ tấn công đưa mã tùy ý vào các thiết bị dễ bị tấn công, bao gồm cả việc xóa dữ liệu NVRAM của nó.

Các lỗ hổng khác có thể dẫn đến việc chức năng Bluetooth bị vô hiệu hóa hoàn toàn thông qua thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ trong máy tính xách tay và điện thoại thông minh sử dụng Intel AX200 SoC. Các nhà nghiên cứu cho biết: “Lỗ hổng này cho phép kẻ tấn công ngắt kết nối cưỡng bức các thiết bị BT nô lệ hiện đang kết nối với AX200 trong Máy tính xách tay Windows hoặc Linux. "Tương tự, các điện thoại Android như Pocophone F1 và Oppo Reno 5G trải nghiệm sự gián đoạn BT."

Ngoài ra, tập hợp lỗi thứ ba được phát hiện trong loa Bluetooth, tai nghe và mô-đun âm thanh có thể bị lạm dụng để đóng băng và thậm chí tắt hoàn toàn thiết bị, yêu cầu người dùng bật lại chúng theo cách thủ công. Rắc rối thay, tất cả các cuộc tấn công BrakTooth nói trên có thể được thực hiện bằng một công cụ dò tìm gói tin Bluetooth sẵn có có giá dưới 15 đô la.

Trong khi Espressif, Infineon (Cypress) và Bluetrum Technology đã phát hành các bản vá phần mềm cơ sở để khắc phục các lỗ hổng được xác định, Intel, Qualcomm và Zhuhai Jieli Technology được cho là đang điều tra các lỗ hổng này hoặc đang trong quá trình chuẩn bị các bản cập nhật bảo mật. Texas Instruments, tuy nhiên, không có ý định đưa ra bản sửa lỗi trừ khi "khách hàng yêu cầu".

Nhóm ASSET cũng đã cung cấp một công cụ bằng chứng khái niệm (PoC) có thể được sử dụng bởi các nhà cung cấp sản xuất các SoC Bluetooth, mô-đun và sản phẩm để tái tạo các lỗ hổng và xác thực chống lại các cuộc tấn công BrakTooth.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Cập nhật ngay máy tính Windows ngay lập ...

15/10/2021 08:00:00 15
Microsoft đã tung ra các bản vá bảo mật cho tổng cộng 71 lỗ hổng trong Microsoft Windows và các phần...

Kaspersky trao đổi về sự chuyển dịch của...

14/10/2021 08:00:00 106
Sự kiện Cybersecurity Weekend lần thứ 7 do Kaspersky tổ chức tập trung thảo luận chi tiết về thái độ...

Apple khẩn cấp phát hành bản vá lỗi cho ...

12/10/2021 08:00:00 79
Hôm thứ Hai, Apple đã phát hành một bản cập nhật bảo mật cho iOS và iPad để giải quyết một lỗ hổng n...

3 chiêu trò lừa đảo tinh vi trên mạng xã...

11/10/2021 08:00:00 72
Ngày nay, những kẻ lừa đảo ngày càng phát triển một cách tinh vi. Dưới đây là một số chiến thuật mới...

Apple yêu cầu tất cả các ứng dụng cho ph...

08/10/2021 08:00:00 98
Apple cho biết, tất cả các ứng dụng iOS, iPadOS và macOS của bên thứ ba cho phép người dùng tạo tài ...

150 triệu người dùng của Google đã được ...

06/10/2021 02:00:00 163
Google đã công bố kế hoạch tự động đăng ký khoảng 150 triệu người dùng vào chương trình xác thực hai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ