Η νέα ευπάθεια BrakTooth Bluetooth εκθέτει σε κίνδυνο εκατομμύρια συσκευές Windows και Android

Μια νέα ευπάθεια βρέθηκε σε chips Bluetooth σε μια σειρά από δημοφιλείς συσκευές μεγάλων εταιρειών, συμπεριλαμβανομένων των Intel, Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs και άλλων.

Η νέα αυτή ευπάθεια έχει ονομαστεί BrakTooth και ο αντίκτυπός της μπορεί να κυμαίνεται από ένα απλό “crash” συσκευών με ειδικά σχεδιασμένα πακέτα πρωτοκόλλου Bluetooth Link Manager έως την εκτέλεση κώδικα ( CVE-2021-28139 ).Τα προϊόντα που επηρεάζονται περιλαμβάνουν φορητούς υπολογιστές και επιτραπέζιους υπολογιστές από την Dell (Optiplex, Alienware), συσκευές Microsoft Surface (Go 2, Pro 7, Book 3) και smartphones (π.χ. Pocophone F1, Oppo Reno 5G).Oι εταιρείες Expressif, Infineon και Bluetrum έχουν κυκλοφορήσει επιδιορθώσεις, ενώ άλλοι κατασκευαστές εξακολουθούν να ερευνούν το ζήτημα.Εάν μια ενημερωμένη έκδοση κώδικα δεν είναι διαθέσιμη, οι προμηθευτές ασφαλείας συμβουλεύουν να απενεργοποιήσετε το Bluetooth.

Δείτε το hack demo που παρουσιάστηκε παρακάτω: