Cybersecurity-onderzoekers hebben een nieuwe kwetsbaarheid ontdekt die Bluetooth-modules treft. Ze schatten dat dit beveiligingsprobleem gevolgen heeft voor meer dan een miljard apparaten in beheer Android en Windows. Het kwaadaardige programma is aanwezig in de firmware van Bluetooth-chips van Qualcomm, Silicon Labs, Intel en anderen.
Volgens MSPoweruser zit de kwetsbaarheid in de firmware van elf fabrikanten van Bluetooth-chips. Ze noemen de exploit zelf "BrakTooth", en tot nu toe hebben slechts drie fabrikanten updates uitgebracht om te beschermen tegen toekomstige hacks: BluTrum, Expressif en Infineon. De rest, waaronder Intel en Qualcomm, moet het probleem nog oplossen - wat betekent dat miljoenen apparaten onbeschermd blijven.
Omdat de hack vereist dat Bluetooth op het apparaat is ingeschakeld, wordt gebruikers geadviseerd om het als een veilige voorzorgsmaatregel uit te schakelen totdat de respectieve fabrikanten een volledige firmware-patch uitbrengen.
Producten waarvan we weten dat ze voor Braktooth worden gebruikt, zijn (er zijn andere):
- smartphones - Pocotelefoon F1, Oppo Reno 5G, enz.
- Dell-laptop - Optiplex, Alienware, enz.
- apparaten Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3, enz.
Bluetooth-kwetsbaarheden zijn niets nieuws, aangezien veel hackers deze methode in het verleden hebben gebruikt om illegale toegang te krijgen tot Bluetooth-apparaten om het apparaat af te luisteren, gegevens te stelen, te infecteren met malware of zelfs volledige controle over het apparaat te krijgen.
Volledige technische details en uitleg van alle 16 kwetsbaarheden zijn te vinden op: speciale BrakTooth-website. De onderzoekers zeggen dat alle 11 leveranciers enkele maanden geleden (meer dan 90 dagen) op de hoogte werden gebracht van deze beveiligingsproblemen, lang voordat ze hun bevindingen publiceerden.
Expressif, Infineon en Bluetrum hebben patches uitgebracht, andere leveranciers hebben de bevindingen van de onderzoekers bevestigd, maar konden de exacte releasedatum van de beveiligingspatch niet bevestigen.
Lees ook: