Изследователите на киберсигурността откриха нова уязвимост, засягаща Bluetooth модулите. Те изчисляват, че този проблем със сигурността засяга повече от милиард управлявани устройства Android и Windows. Злонамерената програма присъства във фърмуера на Bluetooth чипове на Qualcomm, Silicon Labs, Intel и др.
Според MSPoweruser уязвимостта съществува във фърмуера на единадесет производители на Bluetooth чипове. Те наричат самия експлойт „BrakTooth“ и досега само трима производителя са пуснали актуализации за защита срещу бъдещи хакове: BluTrum, Expressif и Infineon. Останалите от тях, включително Intel и Qualcomm, все още не са се справили с проблема – което означава, че милиони устройства остават незащитени.
Освен това, тъй като хакът изисква Bluetooth да бъде активиран на устройството, потребителите се съветват да го деактивират като безопасна предпазна мярка, докато съответните производители не пуснат пълна корекция на фърмуера.
Продуктите, за които знаем, че се използват за Braktooth, включват (има и други):
- смартфони - Pocoтелефон F1, Oppo Reno 5G и др.
- Лаптоп Dell – Optiplex, Alienware и др.
- устройства Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3 и др.
Уязвимостите на Bluetooth не са нещо ново, тъй като много хакери са използвали този метод в миналото, за да получат незаконен достъп до устройства с Bluetooth, за да подслушват, крадат данни, заразяват със зловреден софтуер или дори да получат пълен контрол над устройството.
Пълни технически подробности и обяснения на всичките 16 уязвимости можете да намерите на специален уебсайт на BrakTooth. Изследователите казват, че всичките 11 доставчици са били уведомени за тези проблеми със сигурността преди няколко месеца (повече от 90 дни), много преди да публикуват откритията си.
Expressif, Infineon и Bluetrum пуснаха кръпки, други доставчици потвърдиха констатациите на изследователите, но не можаха да потвърдят точната дата на пускане на корекцията за сигурност.
Прочетете също: