🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Lỗ hổng BrakTooth ảnh hưởng đến hàng triệu thiết bị hỗ trợ Bluetooth

03/09/2021

Một loạt các lỗ hổng bảo mật mới đã được các nhà nghiên cứu thuộc Nhóm nghiên cứu ASSET tại Đại học Công nghệ và Thiết kế Singapore (SUTD) phát hiện trong Bluetooth stacks cho phép kẻ tấn công thực thi mã tùy ý và tấn công từ chối dịch vụ.

Được gọi là "BrakTooth", nhóm 16 lỗ hổng bảo mật ảnh hưởng đến 13 chipset Bluetooth từ 11 nhà cung cấp như Intel, Qualcomm, Zhuhai Jieli Technology và Texas Instruments, với khoảng 1.400 sản phẩm thương mại, bao gồm máy tính xách tay, điện thoại thông minh, bộ điều khiển và thiết bị IoT.

Các nhà nghiên cứu cho biết: Các lỗ hổng có thể được kích hoạt mà không cần ghép nối hoặc xác thực trước đó.

Nghiêm trọng nhất trong số đó là CVE-2021-28139, lỗ hổng cho phép thực thi mã từ xa, ảnh hưởng đến SoC ESP32 được sử dụng trong nhiều thiết bị hỗ trợ Bluetooth, từ thiết bị điện tử tiêu dùng đến thiết bị công nghiệp.

Một số lỗ hổng khác có thể dẫn đến vô hiệu hóa hoàn toàn chức năng Bluetooth hoặc gây ra tình trạng từ chối dịch vụ trong máy tính xách tay và điện thoại thông minh sử dụng Intel AX200 SoC.

Các lỗ hổng còn lại được phát hiện trong loa Bluetooth, tai nghe và mô-đun âm thanh có thể bị lạm dụng để gây bất thường cho thiết bị bằng cách tắt nó và yêu cầu người dùng khởi động lại theo cách thủ công.

Tất cả các cuộc tấn công BrakTooth có thể được thực hiện bằng một công cụ dò tìm gói tin Bluetooth có giá chưa đến 15 đô la.

Espressif, Infineon (Cypress) và Bluetrum Technology đã phát hành các bản vá khắc phục cho các lỗ hổng đã xác định.

Thông tin bản vá từ các nhà cung cấp có thiết bị bị ảnh hưởng khác hiện tại vẫn chưa có.

Nhóm ASSET đã cung cấp mã khai thác cho các lỗ hổng nhằm giúp các nhà cung cấp sản xuất các SoC, mô-đun và sản phẩm Bluetooth tái tạo lỗ hổng và tìm cách khắc phục chúng.

Nguồn: thehackernews.com.

scrolltop