Lỗ hổng bảo mật BrakTooth mới khiến hàng triệu thiết bị hỗ trợ Bluetooth trở nên dễ bị tổn thương
Phát hiện lỗ hổng bảo mật BrakTooth mới cho phép kẻ tấn công thực thi các cuộc tấn công hàng triệu thiết bị hỗ trợ kết nối Bluetooth.
Một loạt các lỗ hổng bảo mật mới đã được tiết lộ trong các ngăn xếp Bluetooth thương mại có thể cho phép kẻ thù thực thi mã tùy ý và tệ hơn là làm hỏng thiết bị thông qua các cuộc tấn công từ chối dịch vụ (DoS).
Được gọi chung là "BrakTooth" (đề cập đến từ "Brak" trong tiếng Na Uy có nghĩa là "sự cố"), 16 điểm yếu bảo mật trải dài trên 13 chipset Bluetooth từ 11 nhà cung cấp như Intel, Qualcomm, Zhuhai Jieli Technology và Texas Instruments, bao gồm một ước tính có 1.400 sản phẩm thương mại trở lên, bao gồm máy tính xách tay, điện thoại thông minh, bộ điều khiển logic có thể lập trình và thiết bị IoT.
Các sai sót đã được tiết lộ bởi các nhà nghiên cứu thuộc Nhóm nghiên cứu ASSET (Hệ thống tự động SEcuriTy) tại Đại học Công nghệ và Thiết kế Singapore (SUTD).
Các nhà nghiên cứu lưu ý: “Tất cả các lỗ hổng […] có thể được kích hoạt mà không cần ghép nối hoặc xác thực trước đó. "Tác động của các lỗ hổng được phát hiện của chúng tôi được phân loại thành (I) sự cố và (II) sự cố. Sự cố thường gây ra một xác nhận nghiêm trọng, lỗi phân đoạn do tràn bộ đệm hoặc heap trong phần sụn SoC. Ngược lại, các sự cố dẫn đến thiết bị mục tiêu đến một điều kiện mà không thể giao tiếp BT nào nữa. "
Lỗi nghiêm trọng nhất trong số 16 lỗi là CVE-2021-28139, lỗi này ảnh hưởng đến SoC ESP32 được sử dụng trong nhiều thiết bị sử dụng Bluetooth, từ thiết bị điện tử tiêu dùng đến thiết bị công nghiệp. Phát sinh do thiếu kiểm tra ngoài giới hạn trong thư viện, lỗ hổng này cho phép kẻ tấn công đưa mã tùy ý vào các thiết bị dễ bị tấn công, bao gồm cả việc xóa dữ liệu NVRAM của nó.
Các lỗ hổng khác có thể dẫn đến việc chức năng Bluetooth bị vô hiệu hóa hoàn toàn thông qua thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ trong máy tính xách tay và điện thoại thông minh sử dụng Intel AX200 SoC. Các nhà nghiên cứu cho biết: “Lỗ hổng này cho phép kẻ tấn công ngắt kết nối cưỡng bức các thiết bị BT nô lệ hiện đang kết nối với AX200 trong Máy tính xách tay Windows hoặc Linux. "Tương tự, các điện thoại Android như Pocophone F1 và Oppo Reno 5G trải nghiệm sự gián đoạn BT."
Ngoài ra, tập hợp lỗi thứ ba được phát hiện trong loa Bluetooth, tai nghe và mô-đun âm thanh có thể bị lạm dụng để đóng băng và thậm chí tắt hoàn toàn thiết bị, yêu cầu người dùng bật lại chúng theo cách thủ công. Rắc rối thay, tất cả các cuộc tấn công BrakTooth nói trên có thể được thực hiện bằng một công cụ dò tìm gói tin Bluetooth sẵn có có giá dưới 15 đô la.
Trong khi Espressif, Infineon (Cypress) và Bluetrum Technology đã phát hành các bản vá phần mềm cơ sở để khắc phục các lỗ hổng được xác định, Intel, Qualcomm và Zhuhai Jieli Technology được cho là đang điều tra các lỗ hổng này hoặc đang trong quá trình chuẩn bị các bản cập nhật bảo mật. Texas Instruments, tuy nhiên, không có ý định đưa ra bản sửa lỗi trừ khi "khách hàng yêu cầu".
Nhóm ASSET cũng đã cung cấp một công cụ bằng chứng khái niệm (PoC) có thể được sử dụng bởi các nhà cung cấp sản xuất các SoC Bluetooth, mô-đun và sản phẩm để tái tạo các lỗ hổng và xác thực chống lại các cuộc tấn công BrakTooth.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Phát hiện lỗi lạ gây ra hiệu suất thiếu ổn định tr...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...