A Szingapúri Műszaki és Tervezési Egyetem kutatócsoportja egy új, 16 sebezhetőségből álló családot hozott nyilvánosságra, amelyek a kereskedelmi forgalomban kapható eszközökön alkalmazott Bluetooth Classic (BT) stackeket érintik. A kutatók 11 gyártó 13 Bluetooth-eszközének kiértékelése után azonosították a biztonsági réseket, amelyekhez már 20 CVE azonosítót hozzárendeltek, további négy sebezhetőség hozzárendelésére pedig folyamatban van. A sebezhetőségek a Bluetooth különböző verzióit futtató „System on Chips”-eket (SoC) érintik, a Bluetooth 3.0 + HS-től a Bluetooth 5.2-ig bezárólag, amelyek sikeres kihasználása szolgáltatás-megtagadásos (DoS) állapothoz és tetszőleges kódfuttatáshoz vezethet. (A támadónak persze ehhez a célkészülék Bluetooth tartományán belül kell tartózkodniuk.) A kutatók szerint nagyjából 1400 termék érintett, mivel azonban a BT stack gyakran több terméken is megosztott, az érintett termékek tényleges száma ennél jóval magasabb lehet. Eddig az Espressif Systems, Infineon (Cypress), Bluetrum Technology, Intel, Qualcomm, Zhuhai Jieli Technology, Actions Technology, Harman International, Silabs és Texas Instruments termékeinél azonosították a problémákat. Az Espressif Systems, az Infineon és a Bluetrum Technology vállalatokl már adtak ki javítócsomagokat, mások még vizsgálják a sebezhetőségek lehetséges. Egyes gyártók (például a Qualcomm CSR8811 és CSR8510 SoC-jei vagy a Texas Instruments CC2564C-je kapcsán) azonban nem adnak ki javítást. A kutatók szerint a sebezhetőségek kihasználhatók egy olcsó ESP32 fejlesztőkészlet (ESP-WROVER-KIT) használatával, amely egy egyedi (Link Manager Protocol) LMP firmware-t futtat, valamint egy olyan számítógéppel, amelyen az exploit kódok futnak, azonban a kihasználását bizonyító Proof-of-Concept (PoC) kódot előreláthatólag csak október végén adják ki. Az érintett SoC-k audio termékeket céloztak meg, de más BT eszközök is érintettek lehetnek, mint például okostelefonok, laptopok és járművek, így összesen több millió embert érinthetnek ezek a problémák. A végfelhasználóknak nyilvános helyeken figyelniük kell a Bluetooth-kapcsolatuk viselkedését, valamint tanácsos telepíteniük a javításokat, amint azok elérhetővé válnak.
Forrás: NKI
Címkék: Bluetooth, IT, Kiberfenyegetés, NKI