A vulnerabilidade BrakTooth Bluetooth expõe milhões de dispositivos Windows e Android

Início » Microsoft

Ícone de tempo de leitura 1 minutos. ler

Ícone do calendário Atualizado em

by Surur Davids 

atualizado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Uma grande coleção de vulnerabilidades foi encontrada em chipsets Bluetooth em uma variedade de OEMs SoC populares, incluindo Intel, Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs e outros.

O grupo de hacks foi apelidado BrakToothName e seu impacto pode variar de simplesmente travar dispositivos usando pacotes de protocolo Bluetooth Link Manager especialmente criados até a execução de código arbitrário (CVE-2021-28139).

Os hacks foram encontrados em 13 placas de 11 fornecedores, mas podem afetar até 1,400 chipsets.

Os produtos impactados incluem laptops e desktops da Dell (Optiplex, Alienware), dispositivos Microsoft Surface (Go 2, Pro 7, Book 3) e smartphones (por exemplo, Pocophone F1, Oppo Reno 5G).

Expressif, Infineon e Bluetrum lançaram patches, enquanto outros OEMs ainda estão investigando o problema.

Se um patch não estiver disponível, os fornecedores de segurança aconselham a desativação do Bluetooth.

Veja a demonstração do hack abaixo:

via Malwarebytes, BleepingComputer

Mais sobre os tópicos: Bluetooth, dente de freio, segurança

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *