Серия уязвимостей BrakTooth угрожает безопасности миллиардов устройств
На прошлой неделе группа экспертов компьютерной безопасности сообщила подробности о наборе из 16 уязвимостей программного обеспечения Bluetooth, поставляющегося с популярными чипсетами System-on-Chip (SoC).
Эти уязвимости, получившие общее название BrakTooth, позволяют злоумышленникам выводить из строя различные устройства, захватывать над ними контроль и выполнять вредоносный код.
Вышеупомянутые недоработки защиты обнаружены в 13 протестированных наборах микросхем SoC от 11 поставщиков,. Однако последующие исследования показали, что уязвимая прошивка Bluetooth, скорее всего, использовалась в более, чем 1400 чипсетах, входящих в состав широкого ассортимента оборудования, включая ноутбуки, смартфоны, промышленную технику и многие разновидности устройств Интернета Вещей (IoT).
Худшая уязвимость из набора BrakTooth, CVE-2021-28139, позволяет удаленно выполнять вредоносный код на умных устройствах и промышленном оборудовании с SoC-платами ESP32 от Espressif Systems, а также с другими чипсетами, использующими тот же программный стек Bluetooth.
Далеко не безобидны и остальные элементы BrakTooth. Некоторые из них могут вызывать отказ Bluetooth на ноутбуках Microsoft Surface, настольных ПК Dell и нескольких моделях смартфонов на базе Qualcomm, или даже полный системный сбой, переполняя устройства искаженными пакетами Bluetooth LMP (протокол Link Manager).
Авторы исследования утверждают, что подобные атаки можно организовать с помощью доступного в продаже оборудования Bluetooth, потратив менее $15.
Хотя все 11 поставщиков были уведомлены о проблеме заблаговременно, за прошедшие с тех пор три месяца исправления выпустили только Espressif Systems, Infineon (бывший Cypress) и Bluetrum. Texas Instruments заявила, что не будет устранять баги в своих наборах микросхем. Другие поставщики не смогли назвать точную дату выхода своих патчей безопасности.
Представитель Bluetooth Special Interest Group (Bluetooth SIG) заявил, что они не могут заставить поставщиков закрыть уязвимости, поскольку это проблемы не самого стандарта Bluetooth, а конкретных его реализаций каждым из указанных поставщиков.
