Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

PoC per Bluetooth BrakTooth disponibile online.

Le vulnerabilità possono essere sfruttate per causare denial of service e, in alcuni casi, anche per eseguire codice.

La Cybersecurity and Infrastructure Security Agency (CISA) ha avvertito che il codice PoC per la vulnerabilità BrakTooth in Bluetooth è già disponibile sul Web.

Advertisements

BrakTooth è il nome comune di una ventina di vulnerabilità negli stack commerciali Bluetooth Classic (BT), che interessano anche i chip che supportano le versioni Bluetooth 3.0 + HS fino a Bluetooth 5.2.

Le vulnerabilità possono essere sfruttate per causare denial of service (DoS) mediante la chiusura anomala della modalità deadlock e, in alcuni casi, anche per eseguire codice arbitrario. Per sfruttare le vulnerabilità, l’attaccante deve trovarsi in prossimità del Bluetooth del dispositivo vulnerabile.

In una descrizione della vulnerabilità pubblicata nell’agosto 2021, i ricercatori sulla sicurezza hanno riferito che all’epoca colpiva 1.400 circa prodotti.

Advertisements

Tuttavia, il numero effettivo di dispositivi vulnerabili potrebbe essere molto più elevato poiché lo stack BT viene utilizzato in molti prodotti. In totale, è probabile che il problema riguardi circa un milione di dispositivi.

A seguito della pubblicazione del codice PoC per la vulnerabilità BrakTooth la scorsa settimana, CISA ha esortato i produttori, i fornitori e gli sviluppatori a rivedere il codice e ad applicare gli aggiornamenti necessari il prima possibile.

Advertisements