Um conjunto de falhas graves em dispositivos Bluetooth foi descoberto por cinco pesquisadores da Singapore University of Technology and Design. As falhas permitem, em última análise, a execução de código arbitrário nos dispositivos vulneráveis. Esse alerta está no paper publicado dia 31 de agosto pelos pesquisadores, cujo título é “BRAKTOOTH: Causing Havoc on Bluetooth Link Manager”. As mesmas pilhas de software Bluetooth vulneráveis são utilizadas em 1.400 chipsets adotados em laptops, smartphones, dispositivos industriais e iOT. Especialistas citados pela mídia acreditam que o número de dispositivos afetados esteja na casa dos bilhões.
Segundo os pesquisadores, é “uma família de novas vulnerabilidades de segurança em pilhas BT comerciais, que vão desde negação de serviço (DoS) por travamentos de firmware e deadlocks em hardware comum até a execução arbitrária de código (ACE) em certas IoTs”. Foram estudados 13 dispositivos bluetooth de 11 fornecedores e descoberto um total de 16 novas vulnerabilidades de segurança, com 20 exposições de vulnerabilidade comuns (CVEs) já atribuídas e quatro pendentes de atribuição de CVE da Intel e Qualcomm.
Veja isso
Bugs no Bluetooth dão margem para ataques man-in-the-middle
Nova brecha no Bluetooth põe em risco smartphones com Android
Vídeo do grupo de pesquisas exibe uma das provas de conceito
Todas as vulnerabilidades foram relatadas aos fabricantes, segundo os pesquisadores: várias já estão corrigidas e as demais em processo de correção: “Uma investigação na lista de Bluetooths revela que o problema afeta mais de 1400 produtos. O BrakTooth expõe vetores de ataque fundamentais na pilha BT fechada”, alertam os pesquisadores.
Com agências de notícias internacionais