BrakToothin Bluetooth-haavoittuvuus paljastaa miljoonia Windows- ja Android-laitteita

Bluetooth -piirisarjoista on löydetty suuri joukko haavoittuvuuksia useilta suosituilta SoC -valmistajilta, kuten Intel, Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs ja muut.

Hakkeryhmä on kopioitu BrakTooth ja niiden vaikutus voi vaihdella yksinkertaisesti kaatuvista laitteista, jotka käyttävät erityisesti suunniteltuja Bluetooth Link Manager Protocol -paketteja, mielivaltaisen koodin suorittamiseen (CVE-2021-28139).

Hakkerit on löydetty 13 taululta 11 toimittajalta, mutta ne voivat vaikuttaa jopa 1,400 XNUMX piirisarjaan.

Vaikuttavia tuotteita ovat muun muassa Dellin kannettavat tietokoneet (Optiplex, Alienware), Microsoft Surface -laitteet (Go 2, Pro 7, Book 3) ja älypuhelimet (esim. Pocophone F1, Oppo Reno 5G).

Expressif, Infineon ja Bluetrum ovat julkaisseet korjaustiedostoja, kun taas muut OEM -valmistajat tutkivat edelleen ongelmaa.

Jos korjaustiedostoa ei ole saatavilla, suojaustoimittajat suosittelevat Bluetoothin poistamista käytöstä.

Katso alla esitelty hakkerointi:

kautta Malwarebytes, BleepingComputer