A vulnerabilidade BrakTooth Bluetooth expõe milhões de dispositivos Windows e Android
1 minutos. ler
Atualizado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Uma grande coleção de vulnerabilidades foi encontrada em chipsets Bluetooth em uma variedade de OEMs SoC populares, incluindo Intel, Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs e outros.
O grupo de hacks foi apelidado BrakToothName e seu impacto pode variar de simplesmente travar dispositivos usando pacotes de protocolo Bluetooth Link Manager especialmente criados até a execução de código arbitrário (CVE-2021-28139).
Os hacks foram encontrados em 13 placas de 11 fornecedores, mas podem afetar até 1,400 chipsets.
Os produtos impactados incluem laptops e desktops da Dell (Optiplex, Alienware), dispositivos Microsoft Surface (Go 2, Pro 7, Book 3) e smartphones (por exemplo, Pocophone F1, Oppo Reno 5G).
Expressif, Infineon e Bluetrum lançaram patches, enquanto outros OEMs ainda estão investigando o problema.
Se um patch não estiver disponível, os fornecedores de segurança aconselham a desativação do Bluetooth.
Veja a demonstração do hack abaixo: