خبر

  • تک بورد - آسیب پذیری های جدید BrakTooth بلوتوث میلیاردها دستگاه را در سراسر جهان تحت تاثیر قرار می دهد

    آسیب پذیری های جدید BrakTooth بلوتوث میلیاردها دستگاه را در سراسر جهان تحت تاثیر قرار می دهد
    17 روز و 3 ساعت قبل

    چرا اهمیت دارد: طی چند سال گذشته ، ما در مورد چندین نقص امنیتی بلوتوث نوشته ایم که نشان دهنده شکنندگی جادویی است که به ما اجازه می دهد دستگاه ها را بدون سیم جفت کنیم. محققان امنیتی اخیراً مجموعه جدیدی از آسیب پذیری ها را پیدا کرده اند که می تواند بر میلیاردها دستگاه خراب ، یخ زده و یا کنترل کامل آنها را به دست بگیرد ، اما این بار در مورد خود استاندارد بلوتوث مسئله ای وجود ندارد. در عوض ، این نتیجه

    به تازگی ، محققان امنیتی در دانشگاه صنعت و طراحی سنگاپور گزارشی از مجموعه جدیدی از آسیب پذیری های امنیتی در مجموعه نرم افزاری بلوتوث چندین محصول تجاری منتشر کردند.

    به 16 نقص در مجموع "BrakTooth " گفته می شود و سطح وسیعی از میلیاردها دستگاه در سراسر جهان ایجاد می شود که تراشه های فروشندگان محبوب مانند Intel ، Infineon (Cypress) ، Silicon Labs ، Qualcomm و دیگران را در خود جای داده است.

    بیش از 1400 دستگاه شناخته شده است که دارای یک یا چند نقص هستند ، از جمله Surface Book 3 مایکروسافت ، Surface Laptop 3 ، Surface Pro 7 ، Surface Go 2 ، چندین رومیزی Dell Optiplex و لپ تاپ های Alienware ، چند اولترابوک ایسوس و HP و همچنین تلفن هایی مانند Xperia XZ2 ، Oppo Reno 5G و Pocophone F1. سیستم های اینترنت اشیا صنعتی مبتنی بر چیپست های Espressif Systems \ 'ESP32 و Qualcomm \' s CSR8811 نیز تحت تأثیر قرار می گیرند ، همچنین انواع لوازم جانبی بی سیم رایانه و تلفن ، دستگاه های هوشمند خانه و سیستم های سرگرمی خودرو.

    محققان نگرانیم که برخی از فروشندگان دقیقاً مایل به حل همه این مشکلات نیستند ، که مسلماً کار سختی است. با این وجود ، تأثیر از یک دستگاه به دستگاه دیگر متفاوت است ، بدترین آسیب پذیری CVE-2021-28139 است ، زیرا به مهاجم اجازه می دهد کد دلخواه را روی دستگاه مورد نظر اجرا کند. برخی از دستگاه ها فقط در برابر حملات منع سرویس که سیستم عامل چیپست را خراب می کند ، آسیب پذیر هستند یا می توانند به وضعیتی بن بست برسند که ارتباط بلوتوث را مختل می کند. با این حال ، معمولاً با راه اندازی مجدد ساده می توان این مشکل را حل کرد. میلیاردها دستگاه در سراسر جهان ">

    به طور واضح ، 16 نقص بر خود استاندارد بلوتوث تأثیر نمی گذارد ، بلکه پیاده سازی های مختلفی است که توسط فروشندگان چیپست انجام می شود. و از آنجا که هنوز تکه های اضافی برای برخی از دستگاه های آسیب دیده در راه است ، محققان انتشار سوء استفاده های اثبات شده از آنها را تا ماه آینده به تعویق انداخته اند. برای مطالعه عمیق در BrakTooth و به روزرسانی پیشرفت وصله ، حتماً وب سایت اختصاصی را بررسی کنید.

    در مورد چگونگی کاهش مشکلات ، کارهای زیادی نمی توانید انجام دهید علاوه بر خاموش کردن بلوتوث وقتی استفاده نمی کنید و هرگونه به روزرسانی امنیتی را برای دستگاه های خود در دسترس قرار دهید.





خبرهای دیگر از امنیت