Výskumníci v oblasti kybernetickej bezpečnosti objavili novú zraniteľnosť ovplyvňujúcu moduly Bluetooth. Odhadujú, že tento bezpečnostný problém ovplyvňuje viac ako miliardu spravovaných zariadení Android a Windows. Škodlivý program je prítomný vo firmvéri Bluetooth čipov od Qualcomm, Silicon Labs, Intel a ďalších.
Podľa MSPoweruser existuje zraniteľnosť vo firmvéri jedenástich výrobcov čipov Bluetooth. Samotný exploit nazývajú „BrakTooth“ a zatiaľ iba traja výrobcovia vydali aktualizácie na ochranu proti budúcim hackom: BluTrum, Expressif a Infineon. Zvyšok z nich, vrátane Intel a Qualcomm, ešte musí problém vyriešiť – čo znamená, že milióny zariadení zostávajú nechránené.
Keďže hack vyžaduje, aby bolo na zariadení povolené rozhranie Bluetooth, používateľom sa odporúča, aby ho ako bezpečnostné opatrenie zakázali, kým príslušní výrobcovia nevydajú úplnú opravu firmvéru.
Medzi produkty, o ktorých vieme, že sa používajú pre Braktooth, patria (sú aj iné):
- smartfóny - Pocotelefón F1, Oppo Reno 5G atď.
- Notebook Dell – Optiplex, Alienware atď.
- zariadení Microsoft Surface – Surface Go 2, Surface Pro 7, Surface Book 3 atď.
Zraniteľnosť Bluetooth nie je žiadnou novinkou, pretože mnohí hackeri túto metódu v minulosti používali na získanie nelegálneho prístupu k zariadeniam s podporou Bluetooth, aby mohli odpočúvať, ukradnúť dáta, infikovať malvérom alebo dokonca získať úplnú kontrolu nad zariadením.
Úplné technické podrobnosti a vysvetlenia všetkých 16 zraniteľností nájdete na špecializovaná webová stránka BrakTooth. Výskumníci tvrdia, že všetkých 11 predajcov bolo upozornených na tieto bezpečnostné problémy pred niekoľkými mesiacmi (viac ako 90 dní), dlho predtým, ako zverejnili svoje zistenia.
Expressif, Infineon a Bluetrum vydali záplaty, iní predajcovia potvrdili zistenia výskumníkov, ale nemohli potvrdiť presný dátum vydania bezpečnostnej záplaty.
Prečítajte si tiež: