Cybersikkerhedsforskere har opdaget en ny sårbarhed, der påvirker Bluetooth-moduler. De anslår, at dette sikkerhedsproblem påvirker mere end en milliard enheder under administration Android og Windows. Det ondsindede program er til stede i firmwaren til Bluetooth-chips fra Qualcomm, Silicon Labs, Intel og andre.
Ifølge MSPoweruser findes sårbarheden i firmwaren hos elleve Bluetooth-chipproducenter. De kalder selve udnyttelsen "BrakTooth", og indtil videre har kun tre producenter udgivet opdateringer for at beskytte mod fremtidige hacks: BluTrum, Expressif og Infineon. Resten af dem, inklusive Intel og Qualcomm, har endnu ikke løst problemet - hvilket betyder, at millioner af enheder forbliver ubeskyttede.
Da hacket også kræver, at Bluetooth er aktiveret på enheden, rådes brugere til at deaktivere det som en sikker forholdsregel, indtil de respektive producenter frigiver en fuld firmware-patch.
Produkter, som vi kender til, der bruges til Braktooth omfatter (der er andre):
- smartphones - Pocotelefon F1, Oppo Reno 5G osv.
- Dell bærbar - Optiplex, Alienware osv.
- enheder Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3 osv.
Bluetooth-sårbarheder er ikke noget nyt, da mange hackere tidligere har brugt denne metode til at få ulovlig adgang til Bluetooth-aktiverede enheder for at aflytte, stjæle data, inficere med malware eller endda få fuldstændig kontrol over enheden.
Fuldstændige tekniske detaljer og forklaringer af alle 16 sårbarheder kan findes på dedikeret BrakTooth hjemmeside. Forskerne siger, at alle 11 leverandører blev underrettet om disse sikkerhedsproblemer for flere måneder siden (mere end 90 dage), længe før de offentliggjorde deres resultater.
Expressif, Infineon og Bluetrum har udgivet patches, andre leverandører har bekræftet forskernes resultater, men kunne ikke bekræfte den nøjagtige udgivelsesdato for sikkerhedspatchen.
Læs også: