Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Le vulnerabilità possono essere sfruttate per causare denial of service e, in alcuni casi, anche per eseguire codice.
La Cybersecurity and Infrastructure Security Agency (CISA) ha avvertito che il codice PoC per la vulnerabilità BrakTooth in Bluetooth è già disponibile sul Web.
BrakTooth è il nome comune di una ventina di vulnerabilità negli stack commerciali Bluetooth Classic (BT), che interessano anche i chip che supportano le versioni Bluetooth 3.0 + HS fino a Bluetooth 5.2.
Le vulnerabilità possono essere sfruttate per causare denial of service (DoS) mediante la chiusura anomala della modalità deadlock e, in alcuni casi, anche per eseguire codice arbitrario. Per sfruttare le vulnerabilità, l’attaccante deve trovarsi in prossimità del Bluetooth del dispositivo vulnerabile.
In una descrizione della vulnerabilità pubblicata nell’agosto 2021, i ricercatori sulla sicurezza hanno riferito che all’epoca colpiva 1.400 circa prodotti.
Tuttavia, il numero effettivo di dispositivi vulnerabili potrebbe essere molto più elevato poiché lo stack BT viene utilizzato in molti prodotti. In totale, è probabile che il problema riguardi circa un milione di dispositivi.
A seguito della pubblicazione del codice PoC per la vulnerabilità BrakTooth la scorsa settimana, CISA ha esortato i produttori, i fornitori e gli sviluppatori a rivedere il codice e ad applicare gli aggiornamenti necessari il prima possibile.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia