Kerentanan BrakTooth Pada Sistem Bluetooth Mendedahkan Berbilion Peranti Kepada Serangan

Diterbitkan pada Sep 6, 2021. Diubah suai kali terakhir pada . oleh .

Penggunaan sistem bluetooth dilakukan hampir setiap hari untuk tambatan papan kekunci, TWS dan menghantar fail antara peranti. Tetapi penyelidik dari Singapore University of Technology and Design telah menemui kerentanan BrakTooth yang terdiri daripada 16 kerentanan pada perisian bluetooth.

Kerentanan BrakTooth ini ditemui selepas menganalisa perisian bluetooth 13 SoC yang dikeluarkan oleh 11 vendor. Tetapi kemudian perisian yang sama digunakan pada 1400 SoC yang digunakan pada peranti pintar seperti telefon, tablet, komputer riba, peralatan industri dan peranti berhubung IOT. Ini bermakna berbilion peranti di pasaran terdedah kepada serangan penggodam.

Jenis serangan yang boleh dilakukan berbeza mengikut kerentanan yang ditemui. Kerentanan CVE-2021-28139 misalnya membolehkan penyerang menjalankan kod berbahaya pada peranti menerusi paket bluetooth. Terdapat juga serangan yang hanya akan menyebabkan peranti berhenti berfungsi.

Kesemua 11 vendor telah dihubungi mengenai kerentanan yang ditemui 90 hari sebelum laporan diterbitkan kepada umum. Namun begitu hanya sebilangan kecil telah memberikan kemas kini sekuriti bagi menampal kerentanan BrakTooth setakat ini. Beberapa vendor lain masih sedang mengusahakannya manakala Texas Instruments mengesahkan tampalan langsung tidak akan diberikan.

Komen sekarang

komen

© Amanz / 2021 Kami