Lỗ hổng bảo mật BrakTooth mới khiến hàng triệu thiết bị hỗ trợ Bluetooth trở nên dễ bị tổn thương

www.tuoitre.vn -   03/09/2021 09:00:00 1341

Phát hiện lỗ hổng bảo mật BrakTooth mới cho phép kẻ tấn công thực thi các cuộc tấn công hàng triệu thiết bị hỗ trợ kết nối Bluetooth.

Lỗ hổng bảo mật BrakTooth mới khiến hàng triệu thiết bị hỗ trợ Bluetooth trở nên dễ bị tổn thương

Một loạt các lỗ hổng bảo mật mới đã được tiết lộ trong các ngăn xếp Bluetooth thương mại có thể cho phép kẻ thù thực thi mã tùy ý và tệ hơn là làm hỏng thiết bị thông qua các cuộc tấn công từ chối dịch vụ (DoS).

Được gọi chung là "BrakTooth" (đề cập đến từ "Brak" trong tiếng Na Uy có nghĩa là "sự cố"), 16 điểm yếu bảo mật trải dài trên 13 chipset Bluetooth từ 11 nhà cung cấp như Intel, Qualcomm, Zhuhai Jieli Technology và Texas Instruments, bao gồm một ước tính có 1.400 sản phẩm thương mại trở lên, bao gồm máy tính xách tay, điện thoại thông minh, bộ điều khiển logic có thể lập trình và thiết bị IoT.

Các sai sót đã được tiết lộ bởi các nhà nghiên cứu thuộc Nhóm nghiên cứu ASSET (Hệ thống tự động SEcuriTy) tại Đại học Công nghệ và Thiết kế Singapore (SUTD).

Các nhà nghiên cứu lưu ý: “Tất cả các lỗ hổng […] có thể được kích hoạt mà không cần ghép nối hoặc xác thực trước đó. "Tác động của các lỗ hổng được phát hiện của chúng tôi được phân loại thành (I) sự cố và (II) sự cố. Sự cố thường gây ra một xác nhận nghiêm trọng, lỗi phân đoạn do tràn bộ đệm hoặc heap trong phần sụn SoC. Ngược lại, các sự cố dẫn đến thiết bị mục tiêu đến một điều kiện mà không thể giao tiếp BT nào nữa. "

Lỗi nghiêm trọng nhất trong số 16 lỗi là CVE-2021-28139, lỗi này ảnh hưởng đến SoC ESP32 được sử dụng trong nhiều thiết bị sử dụng Bluetooth, từ thiết bị điện tử tiêu dùng đến thiết bị công nghiệp. Phát sinh do thiếu kiểm tra ngoài giới hạn trong thư viện, lỗ hổng này cho phép kẻ tấn công đưa mã tùy ý vào các thiết bị dễ bị tấn công, bao gồm cả việc xóa dữ liệu NVRAM của nó.

Các lỗ hổng khác có thể dẫn đến việc chức năng Bluetooth bị vô hiệu hóa hoàn toàn thông qua thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ trong máy tính xách tay và điện thoại thông minh sử dụng Intel AX200 SoC. Các nhà nghiên cứu cho biết: “Lỗ hổng này cho phép kẻ tấn công ngắt kết nối cưỡng bức các thiết bị BT nô lệ hiện đang kết nối với AX200 trong Máy tính xách tay Windows hoặc Linux. "Tương tự, các điện thoại Android như Pocophone F1 và Oppo Reno 5G trải nghiệm sự gián đoạn BT."

Ngoài ra, tập hợp lỗi thứ ba được phát hiện trong loa Bluetooth, tai nghe và mô-đun âm thanh có thể bị lạm dụng để đóng băng và thậm chí tắt hoàn toàn thiết bị, yêu cầu người dùng bật lại chúng theo cách thủ công. Rắc rối thay, tất cả các cuộc tấn công BrakTooth nói trên có thể được thực hiện bằng một công cụ dò tìm gói tin Bluetooth sẵn có có giá dưới 15 đô la.

Trong khi Espressif, Infineon (Cypress) và Bluetrum Technology đã phát hành các bản vá phần mềm cơ sở để khắc phục các lỗ hổng được xác định, Intel, Qualcomm và Zhuhai Jieli Technology được cho là đang điều tra các lỗ hổng này hoặc đang trong quá trình chuẩn bị các bản cập nhật bảo mật. Texas Instruments, tuy nhiên, không có ý định đưa ra bản sửa lỗi trừ khi "khách hàng yêu cầu".

Nhóm ASSET cũng đã cung cấp một công cụ bằng chứng khái niệm (PoC) có thể được sử dụng bởi các nhà cung cấp sản xuất các SoC Bluetooth, mô-đun và sản phẩm để tái tạo các lỗ hổng và xác thực chống lại các cuộc tấn công BrakTooth.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 94
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 96
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 82
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 124
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 109
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 98
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ