Cybersikkerhetsforskere har oppdaget en ny sårbarhet som påvirker Bluetooth-moduler. De anslår at dette sikkerhetsproblemet påvirker mer enn en milliard enheter under administrering Android og Windows. Det ondsinnede programmet er til stede i fastvaren til Bluetooth-brikker fra Qualcomm, Silicon Labs, Intel og andre.
Ifølge MSPoweruser eksisterer sårbarheten i fastvaren til elleve Bluetooth-brikkeprodusenter. De kaller selve utnyttelsen "BrakTooth", og så langt har bare tre produsenter gitt ut oppdateringer for å beskytte mot fremtidige hacks: BluTrum, Expressif og Infineon. Resten av dem, inkludert Intel og Qualcomm, har ennå ikke tatt tak i problemet - noe som betyr at millioner av enheter forblir ubeskyttede.
Siden hacket krever at Bluetooth er aktivert på enheten, anbefales brukere å deaktivere det som en sikker forholdsregel inntil de respektive produsentene slipper en fullstendig fastvareoppdatering.
Produkter som vi kjenner til som brukes til Braktann inkluderer (det finnes andre):
- smarttelefoner - Pocotelefon F1, Oppo Reno 5G osv.
- Dell bærbar PC – Optiplex, Alienware, etc.
- enheter Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3, etc.
Bluetooth-sårbarheter er ikke noe nytt, ettersom mange hackere har brukt denne metoden tidligere for å få ulovlig tilgang til Bluetooth-aktiverte enheter for å avlytte, stjele data, infisere med skadelig programvare eller til og med få full kontroll over enheten.
Fullstendige tekniske detaljer og forklaringer av alle 16 sårbarhetene finner du på dedikert BrakTooth-nettsted. Forskerne sier at alle de 11 leverandørene ble varslet om disse sikkerhetsproblemene for flere måneder siden (mer enn 90 dager), lenge før de publiserte funnene sine.
Expressif, Infineon og Bluetrum har gitt ut patcher, andre leverandører har bekreftet forskernes funn, men kunne ikke bekrefte den eksakte utgivelsesdatoen for sikkerhetsoppdateringen.
Les også: