Группа исследователей ASSET Research Group в области информационной безопасности опубликовала подробную информацию о 16 уязвимостях в протоколе Bluetooth. Выявленные ошибки затрагивают миллиарды устройств, в которых используются однокристальные системы (SoC) ряда производителей. Уязвимости, которые стали известны под общим названием BrakTooth, могут использоваться злоумышленниками для разных целей, в том числе выполнения произвольного кода и перехвата контроля над устройством.

В ходе исследования были протестированы библиотеки программного обеспечения Bluetooth для 13 однокристальных систем от 11 производителей. Однако последующее исследование показало, что проблема значительно масштабнее, поскольку одна и та же прошивка Bluetooth используется вместе с более чем 1400 чипами, которые являются основой широкого спектра устройств, в том числе смартфонов, планшетов, ноутбуков, различного промышленного оборудования и IoT-устройств.

Наиболее опасной является уязвимость CVE-2021-28139, эксплуатация которой позволяет злоумышленникам осуществить удалённое выполнение кода через пакеты Bluetooth LMP. Уязвимость затрагивает интеллектуальные устройства и промышленное оборудование, построенное на базе микроконтроллеров Espressif Systems ESP32. Эксплуатация другой уязвимости позволяет вызвать сбой в работе Bluetooth на смартфонах и ноутбуках. Проблема касается ноутбуков Microsoft Surface, компьютеров Dell, а также смартфонов разных производителей, построенных на базе чипов Qualcomm. Другая уязвимость может использоваться для вызова сбоев в работе устройства, которые вынудят пользователя осуществить перезагрузку.

Bсследователи уведомили всех производителей о выявленных недостатках. Компании Espressif Systems, Infineon и Bluetrun выпустили исправления. Другие производители сообщили, что им требуется больше времени на проведение собственного расследования и разработку патчей.

Источник: 3dnews.ru