Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Уязвимости BrakTooth подвергают риску миллиарды устройств (http://txgate.io:443/showthread.php?t=14075)

Artifact 04-17-2025 12:54 AM

Проблемы затрагивают SoC от ряда производителей, включая Intel и Qualcomm.
https://www.securitylab.ru/upload/ib...5923be8974.png
Команда ученых из Сингапурского университета технологий и дизайна обнародовала подробности о более чем десятке уязвимостей в протоколе Bluetooth Classic [BR/EDR], которые могут использоваться для выполнения различных вредоносных действий – от инициирования сбоя работы устройств до выполнения произвольного кода и перехвата контроля над уязвимой системой.
Уязвимости, получившие общее название BrakTooth, затрагивают однокристальные системы от ряда производителей, включая Intel, Qualcomm, Texas Instruments, Infineon (Cypress) и Silicon Labs.
В рамках исследования специалисты изучили Bluetooth-библиотеки, поставляемые в составе 13 однокристальных систем от 11 вендоров, однако они полагают, что масштаб проблемы намного больше, поскольку та же прошивка используется в более чем 1,4 тыс. чипов, на которых работают различные устройства, такие как лэптопы, смартфоны, промышленное оборудование и устройства из сферы «Интернета вещей».
Наиболее опасной уязвимостью является CVE-2021-28139, позволяющая удаленно выполнить произвольный код с помощью пакетов Bluetooth LMP. По словам исследователей, проблема затрагивает смарт-устройства и промышленное оборудование, использующее однокристальные схемы Espressif Systems ESP32.
С помощью прочих уязвимостей атакующий может вызвать сбой в работе сервиса Bluetooth на смартфонах и ноутбуках. В числе уязвимых устройств специалисты указывают лэптопы Microsoft Surface, настольные компьютеры Dell, а также несколько моделей смартфонов на базе чипов Qualcomm.
По их словам, для осуществления подобных атак потребуется Bluetooth-оборудование, стоимостью менее $15.
Команда ученых сообщила производителям о результатах исследования более трех месяцев назад, однако только Espressif Systems, Infineon и Bluetrum выпустили соответствующие патчи. В компании Texas Instruments заявили, что не будут исправлять уязвимости. Остальные вендоры проводят собственное расследование и пока не назвали точные даты выпуска исправлений.
https://youtu.be/tmsBawHqkSU
https://youtu.be/F7VjuOiUsNk


All times are GMT. The time now is 06:01 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.