PoC-код для уязвимости BrakTooth в Bluetooth доступен в Сети

Пн 8 Ноябрь 2021 14:13

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило о том, что PoC-код для уязвимости BrakTooth в Bluetooth уже доступен в Сети.

BrakTooth - это общее название порядка двадцати уязвимостей в коммерческих стеках Bluetooth Classic (BT), также затрагивающих чипы, поддерживающие версии Bluetooth от 3.0 + HS до Bluetooth 5.2.

Уязвимости могут эксплуатироваться для вызова отказа в обслуживании (DoS) путем аварийного завершения работы режима взаимной блокировки (deadlock), а в некоторых случаях даже для выполнения произвольного кода. Для эксплуатации уязвимостей атакующий должен находиться в области действия Bluetooth на уязвимом устройстве.

В опубликованном в августе 2021 года описании уязвимости исследователи безопасности сообщили, что в то время она затрагивала 1,4 тыс. продуктов. Однако истинное количество уязвимых устройств может быть намного больше, поскольку стек BT используется во множестве продуктов. В общей сложности, проблема, вероятно, затрагивает порядка миллиона устройств.

После публикации PoC-кода для уязвимости BrakTooth на прошлой неделе CISA призвало производителей, поставщиков и разработчиков как можно скорее пересмотреть код и применить необходимые обновления.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 250 дней 6 часов 17 минут 41 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.