Falha expõe bilhões de dispositivos com Bluetooth

 

Grupo de Pesquisa ASSET (Automated Systems SEcuriTy) da Singapore University of Technology and Design (SUTD) descobriu uma série de vulnerabilidades de segurança em chips Bluetooh que podem permitir ataques hackers.

Conhecido coletivamente como BrakTooth, foi identificado em 13 microprocessadores de 11 fornecedores diferentes, como Intel, Qualcomm, Zhuhai Jieli Technology e Texas Instruments.

Mais de 1.400 produtos comerciais, incluindo laptops, smartphones, controladores lógicos programáveis e dispositivos IoT usados para a automação da indústria, sistemas de entretenimento em automóveis e aviões.

Bilhões de equipamentos ser atingidos pelas vulnerabilidades recém-descobertas, apontam os pesquisadores. Os produtos impactados incluem laptops e desktops da Dell, a exemplo do Optiplex e Alienware; dispositivos Microsoft Surface, como Go 2, Pro 7, Book 3; além de smartphones como Pocophone F1 e Oppo Reno 5G.

Causing Havoc on Bluetooth Link Manager", os pesquisadores ressaltam que as vulnerabilidades podem ser acionadas sem qualquer emparelhamento ou autenticação anterior.

Um invasor desligue remotamente um dispositivo habilitado para Bluetooth, como um fone de ouvido ou alto-falante. Outras vulnerabilidades possibilitam a desativação total da funcionalidade Bluetooth a negação de serviço em laptops e smartphones que utilizam SoCs Intel AX200.

Sério é o bug CBE-2021-28139, que permite a execução arbitrária de um código malicioso em um controlador embarcado. Com a falha, um cibercriminoso pode executar remotamente códigos no dispositivo de destino para, por exemplo, excluir todos os dados da memória dos dispositivos alvo.

 
 
 
 
FONTE: TECMUNDO

Postar um comentário

0 Comentários