Menu

Experti varují: nová zranitelnost Bluetooth ohrožuje miliony uživatelů

08.09.2021 09:30 | Jiří Palyza + Přidat komentář
Experti varují: nová zranitelnost Bluetooth ohrožuje miliony uživatelů

Experti varují: nová zranitelnost Bluetooth ohrožuje miliony uživatelů | foto: Brett Jordan/Unsplash

Bezpečnostní specialisté v současnosti varují před novou, zvlášť nebezpečnou chybou Bluetooth. Někteří výrobci už poskytli bezpečnostní záplaty, jiní podle dosavadního zjištění žádné kroky neplánují.

Výzkumníci v oboru kybernetické bezpečnosti ze Singapurské univerzity technologií a designu v současné době upozorňují na celkem 16 nových bezpečnostních chyb Bluetooth. V ohrožení jsou zařízení chytré domácnosti, notebooky Surface od Microsoftu, audio zařízení a produkty z kategorie IoT. Nová hrozba je pojmenována "BrakTooth" a její princip je detailně popsán na webu Asset-group.github.io v příspěvku s názvem "BRAKTOOTH: Causing Havoc on Bluetooth Link Manager".

Podle zprávy jsou postiženy standardy 3.0 až 5.2. Útočníci mohou zranitelnost zneužít ke spuštění DoS útoků na Bluetooth SoC (system on a chip) a zařízení tak trvale odstavit. V horších případech může být prostřednictvím zranitelnosti spuštěn i nebezpečný škodlivý kód.

Aby bylo možné zařízení napadnout, musí být na něm aktivní Bluetooth a útočník musí být v dosahu zařízení potenciální oběti.

Bezpečností díra Bluetooth: ne všichni výrobci plánují nabídnout bezpečnostní záplaty

bluetooththreat

V nejhorších případech napadení zařízení kvůli bezpečnostní chybě Bluetooth umožní spuštění malwaru. | Zdroj: Brett Jordan/Unsplash

Podle informací ve zprávě už vývojáři z Espressif Systems a Infineonu vydali pro uživatele bezpečnostní záplaty. Intel je oznámil také, nicméně doposud nejsou k dispozici.

Jinak se k tomu staví Texas Instruments, který podle jeho informací zranitelnost reprodukoval a v současnosti neplánuje opravu vydat. Uživatelé nemohou se záplatou počítat ani v případě mnoha produktů z kategorie internetu věcí. Alespoň prozatím. U notebooků Surface Microsoft také zatím neinformoval, zda lze bezpečnostní mezeru v Bluetooth odstranit aktualizací.

Co je pro uživatele důležité, měli by se vždy ujistit, že jejich zařízení jsou aktualizovaná, což jim může pomoci vyhnout se úspěšným útokům hackerů. Všechny ovladače v systému lze aktualizovat pomocí specializovaných nástrojů, ke kterým patří například Snappy Driver Installer (sdi-tool.org).

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.