Истражувачите за сајбер безбедност открија нова ранливост што влијае на модулите на Bluetooth. Тие проценуваат дека овој безбедносен проблем влијае на повеќе од милијарда уреди кои се под управување Android и Windows. Злонамерната програма е присутна во фирмверот на Bluetooth чипови од Qualcomm, Silicon Labs, Intel и други.
Според MSPoweruser, ранливоста постои во фирмверот на единаесет производители на Bluetooth чипови. Самиот експлоат го нарекуваат „BrakTooth“, а досега само тројца производители објавија ажурирања за заштита од идни хакери: BluTrum, Expressif и Infineon. Останатите од нив, вклучувајќи ги Intel и Qualcomm, допрва треба да го решат проблемот - што значи дека милиони уреди остануваат незаштитени.
Исто така, бидејќи хакирањето бара да биде овозможен Bluetooth на уредот, на корисниците им се советува да го оневозможат како безбедна претпазливост додека соодветните производители не објават целосна закрпа на фирмверот.
Производите за кои знаеме дека се користат за Braktooth вклучуваат (има и други):
- паметни телефони - Pocoтелефон F1, Oppo Reno 5G, итн.
- Лаптоп Dell – Optiplex, Alienware, итн.
- уреди Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3 итн.
Пропустите на Bluetooth не се ништо ново, бидејќи многу хакери го користеа овој метод во минатото за да добијат нелегален пристап до уредите со овозможен Bluetooth за да прислушуваат, крадат податоци, заразуваат со малициозен софтвер или дури и да добијат целосна контрола врз уредот.
Целосните технички детали и објаснувања за сите 16 пропусти може да се најдат на посветена веб-страница на BrakTooth. Истражувачите велат дека сите 11 продавачи биле известени за овие безбедносни проблеми пред неколку месеци (повеќе од 90 дена), долго пред да ги објават своите наоди.
Expressif, Infineon и Bluetrum објавија закрпи, други продавачи ги потврдија наодите на истражувачите, но не можеа да го потврдат точниот датум на објавување на безбедносната закрпа.
Прочитајте исто така: