bluetooth

Falhas críticas de Bluetooth em bilhões de dispositivos

As falhas permitem, em última análise, a execução de código arbitrário nos dispositivos vulneráveis
Da Redação
03/09/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um conjunto de falhas graves em dispositivos Bluetooth foi descoberto por cinco pesquisadores da Singapore University of Technology and Design. As falhas permitem, em última análise, a execução de código arbitrário nos dispositivos vulneráveis. Esse alerta está no paper publicado dia 31 de agosto pelos pesquisadores, cujo título é “BRAKTOOTH: Causing Havoc on Bluetooth Link Manager”. As mesmas pilhas de software Bluetooth vulneráveis são utilizadas em 1.400 chipsets adotados ​​em laptops, smartphones, dispositivos industriais e iOT. Especialistas citados pela mídia acreditam que o número de dispositivos afetados esteja na casa dos bilhões.

Segundo os pesquisadores, é “uma família de novas vulnerabilidades de segurança em pilhas BT comerciais, que vão desde negação de serviço (DoS) por travamentos de firmware e deadlocks em hardware comum até a execução arbitrária de código (ACE) em certas IoTs”. Foram estudados 13 dispositivos bluetooth de 11 fornecedores e descoberto um total de 16 novas vulnerabilidades de segurança, com 20 exposições de vulnerabilidade comuns (CVEs) já atribuídas e quatro pendentes de atribuição de CVE da Intel e Qualcomm.

Veja isso
Bugs no Bluetooth dão margem para ataques man-in-the-middle
Nova brecha no Bluetooth põe em risco smartphones com
Android

Vídeo do grupo de pesquisas exibe uma das provas de conceito

Todas as vulnerabilidades foram relatadas aos fabricantes, segundo os pesquisadores: várias já estão corrigidas e as demais em processo de correção: “Uma investigação na lista de Bluetooths revela que o problema afeta mais de 1400 produtos. O BrakTooth expõe vetores de ataque fundamentais na pilha BT fechada”, alertam os pesquisadores.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest