كشف باحثو الأمن عن تفاصيل حول مجموعة من 16 نقطة ضعف تؤثر على مجموعة برامج Bluetooth التي تأتي مع لوحات System-on-Chip (SoC) من العديد من البائعين المشهورين. كشفت نفس المجموعة من الباحثين عن ثغرات SweynTooth في فبراير 2020. وقرروا تسمية هذه المجموعة من الثغرات BrakTooth.
أُطلق على مجموعة الاختراقات اسم BrakTooth ويمكن أن يتراوح تأثيرها من تعطل الأجهزة ببساطة باستخدام حزم بروتوكول Bluetooth Link Manager المصممة خصيصًا إلى تنفيذ تعليمات برمجية عشوائية (CVE-2021-28139).
تؤثر BrakTooth على مزودي SoC الرئيسيين مثل Intel و Qualcomm و Texas Instruments و Infineon (Cypress) و Silicon Labs وغيرها. يتم استخدام الرقائق الضعيفة بواسطة أجهزة كمبيوتر Microsoft Surface المحمولة وأجهزة كمبيوتر سطح المكتب من Dell والعديد من طرازات الهواتف الذكية المستندة إلى Qualcomm.
ومع ذلك ، يقول الباحثون إنهم قاموا فقط بفحص مكتبات برامج البلوتوث لـ 13 لوحة SoC من 11 بائعًا. ومع ذلك ، وبالنظر إلى أبعد من ذلك ، وجدوا أن نفس البرامج الثابتة للبلوتوث قد تم استخدامها على الأرجح داخل أكثر من 1400 شريحة ، تُستخدم كقاعدة لمجموعة واسعة من الأجهزة ، مثل أجهزة الكمبيوتر المحمولة ، والهواتف الذكية ، والمعدات الصناعية ، والعديد من أنواع "إنترنت" الذكية. أجهزة "الأشياء".
يجب أن يقال أن التأثير ليس هو نفسه لكل نوع من الأجهزة. يمكن أن يتعطل البعض عن طريق إرسال حزم LMP معدة خصيصًا ، والتي يمكن معالجتها من خلال إعادة تشغيل بسيطة. يمكن للآخرين السماح لمهاجم عن بُعد بتشغيل تعليمات برمجية ضارة على الأجهزة المعرضة للخطر عبر حزم بروتوكول Bluetooth Link Manager (LMP) — وهو البروتوكول الذي تستخدمه Bluetooth لإعداد وتكوين ارتباطات للأجهزة الأخرى.
أصدرت شركات مثل Expressif و Infineon و Bluetrum تصحيحات أمنية ، بينما لا يزال مصنعو المعدات الأصلية الآخرون يحققون في المشكلة. ولكنهم لم يتمكنوا من تأكيد تاريخ إصدار محدد لتصحيح الأمان.
في حالة عدم توفر التصحيح ، ننصح المستخدمين بتعطيل تقنية Bluetooth على الأجهزة التي لا تحتاج إليها. بهذه الطريقة يمكنك منع المهاجمين من إرسال حزم LMP مشوهة إليك. نظرًا لأن BrakTooth يعتمد على بروتوكول Bluetooth Classic ، يجب أن يكون الخصم في النطاق اللاسلكي للهدف لتنفيذ الهجمات. لذلك ، عندما تكون في بيئة آمنة ، يمكن تمكين Bluetooth.
يمكن العثور على التفاصيل والتفسيرات التقنية الكاملة لجميع الثغرات الأمنية الـ 16 على موقع BrakTooth المخصص حيث يتم ترقيمها V1 - V16 جنبًا إلى جنب مع CVEs المرتبطة بها. يدعي الباحثون أنه تم إخطار جميع البائعين الأحد عشر بشأن هذه المشكلات الأمنية منذ أشهر (أكثر من 90 يومًا) ، قبل نشر النتائج التي توصلوا إليها.
ليست هناك تعليقات:
إرسال تعليق