Invasores podem explorar vulnerabilidades descobertas nas especificações do Bluetooth Core e Mesh Profile e se passarem por dispositivos legítimos durante o processo de emparelhamento e lançar ataques man-in-the-middle, uma forma de ciberataque em que criminosos agem como um intermediário entre a vítima e um site de banco ou mesmo outros usuários, por exemplo.
As especificações do Bluetooth Core e Mesh Profile definem os requisitos necessários para os dispositivos Bluetooth se comunicarem entre si e para dispositivos que usam tecnologia sem fio de baixa energia para permitir soluções de rede mesh interoperáveis.
Explorar com sucesso as vulnerabilidades relatadas por pesquisadores da Agência Nacional de Segurança Cibernética da França (ANSSI) pode permitir que os invasores lancem ataques man-in-the-middle dentro do alcance sem fio de dispositivos vulneráveis.
O Bluetooth Special Interest Group (Bluetooth SIG), a organização que supervisiona o desenvolvimento dos padrões Bluetooth, também emitiu avisos de segurança com recomendações para cada uma das sete falhas de segurança que afetam as duas especificações vulneráveis.
“O Bluetooth SIG também está comunicando amplamente detalhes sobre esta vulnerabilidade e suas soluções para nossas empresas membros e as encoraja a integrar rapidamente quaisquer patches necessários”, disse a organização. “Como sempre, os usuários de Bluetooth devem garantir que instalaram as atualizações mais recentes recomendadas dos fabricantes de dispositivos e sistemas operacionais.”
A organização também está fornecendo detalhes sobre a vulnerabilidade e as soluções para as empresas membros e as tem orientado a realizar os patches necessários rapidamente. Já em relação aos usuários do Bluetooth, ela orienta que instalem as atualizações mais recentes recomendadas pelos fabricantes de dispositivos e sistemas operacionais.
Veja isso
Nova brecha no Bluetooth põe em risco smartphones com Android
Falha no Bluetooth abre milhões de access points
Entre os fornecedores cujos produtos são afetados por essas falhas de segurança e que já estão trabalhando para corrigi-las estão a Cisco, Intel, Red Hat, Microchip Technology e Cradlepoint, de acordo com o Carnegie Mellon CERT Coordination Center (CERT/CC).
Além disso, a organização Android Open Source Project (AOSP) está trabalhando na publicação de atualizações de segurança para resolver as vulnerabilidades, referenciadas como CVE-2020-26555 e CVE-2020-26558, que afetam dispositivos Android. “O AOSP avaliou esse problema como de alta gravidade para o sistema operacional Android e lançará um patch para essa vulnerabilidade em um boletim de segurança do Android que está por vir”, disse a organização ao CERT/CC.
A Cisco também está trabalhando na correção dos problemas CVE-2020-26555 e CVE-2020-26558 que afetam seus produtos. “A Cisco está rastreando essas vulnerabilidades por meio do incidente PSIRT-0503777710″, disse em comunicado. A empresa diz que investigou o impacto das vulnerabilidades da especificação Bluetooth mencionadas e “atualmente está aguardando que todas as equipes de desenvolvimento de produtos forneçam correções de software para resolvê-las.”
Embora afetados por algumas das falhas, Intel, Red Hat e Cradlepoint não forneceram declarações ao CERT/CC antes da divulgação das vulnerabilidades.
