`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Серия уязвимостей BrakTooth угрожает безопасности миллиардов устройств

7 сентября 2021 г., 16:56
+11
голос

Серия уязвимостей BrakTooth угрожает безопасности миллиардов устройств

На прошлой неделе группа экспертов компьютерной безопасности сообщила подробности о наборе из 16 уязвимостей программного обеспечения Bluetooth, поставляющегося с популярными чипсетами System-on-Chip (SoC).

Эти уязвимости, получившие общее название BrakTooth, позволяют злоумышленникам выводить из строя различные устройства, захватывать над ними контроль и выполнять вредоносный код.

Вышеупомянутые недоработки защиты обнаружены в 13 протестированных наборах микросхем SoC от 11 поставщиков,.  Однако последующие исследования показали, что уязвимая прошивка Bluetooth, скорее всего, использовалась в более, чем 1400 чипсетах, входящих в состав широкого ассортимента оборудования, включая ноутбуки, смартфоны, промышленную технику и многие разновидности устройств Интернета Вещей (IoT).

Худшая уязвимость из набора BrakTooth, CVE-2021-28139, позволяет удалённо выполнять вредоносный код на умных устройствах и промышленном оборудовании с SoC-платами ESP32 от Espressif Systems, а также с другими чипсетами, использующими тот же программный стек Bluetooth.

Далеко не безобидны и остальные элементы BrakTooth.  Некоторые из них могут вызывать отказ Bluetooth на ноутбуках Microsoft Surface, настольных ПК Dell и нескольких моделях смартфонов на базе Qualcomm, или даже полный системный сбой, переполняя устройства искаженными пакетами Bluetooth LMP (протокол Link Manager).

Авторы исследования утверждают, что подобные атаки можно организовать с помощью доступного в продаже  оборудования Bluetooth, потратив менее $15.

Хотя всё 11 поставщиков были уведомлены о проблеме заблаговременно, за прошедшие с тех пор три месяца исправления выпустили только Espressif Systems, Infineon (бывший Cypress) и Bluetrum. Texas Instruments заявила, что не будет устранять баги в своих наборах микросхем. Другие поставщики не смогли назвать точную дату выхода своих патчей безопасности.

Представитель Bluetooth Special Interest Group (Bluetooth SIG) заявил, что они не могут заставить поставщиков закрыть уязвимости, поскольку это проблемы не самого стандарта Bluetooth, а конкретных его реализаций каждым из указанных поставщиков.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT