Reklama

Miliony zařízení se systémem Windows 10 a Android ohrožuje nebezpečná zranitelnost u Bluetooth

Reklama

DOPORUČUJEME

NEJČTENĚJŠÍ

Bezpečnostní výzkumníci ze Singapurské univerzity technologií a designu nedávno zveřejnili zprávu o nové sadě bezpečnostních chyb v softwarových balíčcích Bluetooth u několika komerčních produktů. Tyto zranitelnosti, známé pod souhrnným názvem BrakTooth, umožňují útočníkům zmrazit zařízení nebo v nejhorším případě spustit škodlivý kód a ovládnout celé zařízení.

Zranitelností je celkem 16, které byly souhrnně nazvány „BrakTooth“. Ty ohrožují širokou škálu zařízení, která se spoléhají na Bluetooth při připojení k externím zařízením. Chyby se týkají čipů předních značek, jako jsou Qualcomm, Intel a Texas Instruments.

Minimálně 1400 různých zařízení je v ohrožení

Bylo potvrzeno, že bezpečnostní chyby se týkají 1400 chytrých telefonů, notebooků, klávesnic, sluchátek a dalších zařízení podporujících technologii Bluetooth. „Vzhledem k tomu, že softwarový zásobník Bluetooth je často sdílený napříč mnoha produkty, je vysoce pravděpodobné, že mnoho dalších produktů je postiženo zranitelnostmi BrakTooth.“ uvedli výzkumníci.

Výše poškození, které je možné těmito vadami způsobit, závisí na typu zařízení s čipovou sadou. Některá zařízení mohou být poškozena až po odeslání speciálně vytvořeného paketu do vadného čipu. Nejhorší zranitelností, kterou výzkumníci našli, je CVE-2021-28139. Ta umožňuje vzdáleným útočníkům spustit vlastní škodlivý kód na zranitelných zařízeních prostřednictvím paketů Bluetooth LMP.

Podle výzkumného týmu se CVE-2021-28139 týká chytrých a průmyslových zařízení postavených na deskách ESP32 SoC společnosti Espressif Systems, ale problém jistě ovlivní mnoho dalších produktů.

Výzkumníci se ale obávají, že někteří prodejci nejsou zrovna ochotni všechny tyto problémy opravit, což by byl jistě náročný úkol. Bylo ale potvrzeno, že prodejci byli o těchto problémech informováni již před několika měsíci před zveřejněním zjištění.

Jak se možným útokům bránit

„Výzkumníci zdůrazňují, že v certifikaci Bluetooth chybí základní testy, které by ověřovaly bezpečnost zařízení Bluetooth Low Energy (BLE). Rodina zranitelností BrakTooth se k tomuto problému vrací a znovu ho zdůrazňuje v případě starších, ale přesto hojně využívaných implementací klasického protokolu Bluetooth (BR/EDR).“ k situaci uvedla Internetová bezpečnostní společnost Malwerbytes.

„Uživatelům bychom doporučili vypnout Bluetooth na zařízeních, která jej nepotřebují. Tímto způsobem můžete zabránit útočníkům v odesílání chybných paketů LMP. Vzhledem k tomu, že BrakTooth je založen na protokolu Bluetooth Classic, musel by být útočník v rádiovém dosahu cíle, aby mohl útoky provést. V bezpečném prostředí lze tedy Bluetooth povolit.“

Sledujte nás na sítích

NEJNOVĚJŠÍ

iPad Mini

Nový iPad mini láká na nový elegantní design, klasický iPad je...

Apple v úterý představil nejnovější iPad a iPad mini. Oba se nabízí ve Wi-Fi variantě i s podporou mobilních dat a cena nejlevnější verze začíná pod hranicí 10 tisíc korun.
Účty Microsoft již nebudou vyžadovat heslo k přihlášení

Účty Microsoft již nebudou vyžadovat heslo k přihlášení

Společnost Microsoft nyní umožňuje odstranit veškerá hesla z účtů Microsoft. Místo hesel budete moct používat k přihlášení různé metody, které jsou v nějakých případech i bezpečnější než hesla.
iPhone 13

Letošní řada iPhonů představena: iPhone 13 Pro bude mít konečně 120Hz...

Nová řada iPhonů má elegantní a odolný design, nový pokročilý systém duálního fotoaparátu pro lepší fotografie a videa při slabém osvětlení a "filmový režim".
Ilustrační foto Instagram

Instagram testuje novou funkci „Oblíbené“, která má usnadnit orientaci ve feedu

Instagram potvrdil, že vyvíjí novou funkci nazvanou „Oblíbené“, která by uživatelům umožnila vybrat si určité účty, jejichž příspěvky by chtěli vidět výše ve svém feedu.
Microsoft

Nová zranitelnost zaměřená na uživatele systému Windows využívá dokumenty Microsoft Office

Společnost Microsoft varuje, že útočníci zneužívají dosud neznámou zranitelnost systému Windows 10 a mnoha verzí systému Windows Server k převzetí kontroly nad počítačem.
Smart Soundbar 900

Nová vlajková loď od společnosti Bose: Smart Soundbar 900 s podporou...

Společnost Bose slibuje špičkový zvuk a silné basy téměř bez zkreslení díky technologii QuietPort. Tu doplňuje funkce Adaptiq, která zvuk perfektně kalibruje přímo pro prostor, ve kterém je. Zdá se, že reproduktor má přímo konkurovat modelu Sonos Arc.
Reklama

Napište svůj komentář

Napište komentář!
Zde prosím zadejte své jméno

Reklama
Reklama