Více
    17.4 C
    Czech
    Úterý 26. září 2023

    Miliony zařízení se systémem Windows 10 a Android ohrožuje nebezpečná zranitelnost u Bluetooth

    Bezpečnostní výzkumníci ze Singapurské univerzity technologií a designu nedávno zveřejnili zprávu o nové sadě bezpečnostních chyb v softwarových balíčcích Bluetooth u několika komerčních produktů. Tyto zranitelnosti, známé pod souhrnným názvem BrakTooth, umožňují útočníkům zmrazit zařízení nebo v nejhorším případě spustit škodlivý kód a ovládnout celé zařízení.

    Zranitelností je celkem 16, které byly souhrnně nazvány „BrakTooth“. Ty ohrožují širokou škálu zařízení, která se spoléhají na Bluetooth při připojení k externím zařízením. Chyby se týkají čipů předních značek, jako jsou Qualcomm, Intel a Texas Instruments.

    Minimálně 1400 různých zařízení je v ohrožení

    Bylo potvrzeno, že bezpečnostní chyby se týkají 1400 chytrých telefonů, notebooků, klávesnic, sluchátek a dalších zařízení podporujících technologii Bluetooth. „Vzhledem k tomu, že softwarový zásobník Bluetooth je často sdílený napříč mnoha produkty, je vysoce pravděpodobné, že mnoho dalších produktů je postiženo zranitelnostmi BrakTooth.“ uvedli výzkumníci.

    Výše poškození, které je možné těmito vadami způsobit, závisí na typu zařízení s čipovou sadou. Některá zařízení mohou být poškozena až po odeslání speciálně vytvořeného paketu do vadného čipu. Nejhorší zranitelností, kterou výzkumníci našli, je CVE-2021-28139. Ta umožňuje vzdáleným útočníkům spustit vlastní škodlivý kód na zranitelných zařízeních prostřednictvím paketů Bluetooth LMP.

    Podle výzkumného týmu se CVE-2021-28139 týká chytrých a průmyslových zařízení postavených na deskách ESP32 SoC společnosti Espressif Systems, ale problém jistě ovlivní mnoho dalších produktů.

    Výzkumníci se ale obávají, že někteří prodejci nejsou zrovna ochotni všechny tyto problémy opravit, což by byl jistě náročný úkol. Bylo ale potvrzeno, že prodejci byli o těchto problémech informováni již před několika měsíci před zveřejněním zjištění.

    Jak se možným útokům bránit

    „Výzkumníci zdůrazňují, že v certifikaci Bluetooth chybí základní testy, které by ověřovaly bezpečnost zařízení Bluetooth Low Energy (BLE). Rodina zranitelností BrakTooth se k tomuto problému vrací a znovu ho zdůrazňuje v případě starších, ale přesto hojně využívaných implementací klasického protokolu Bluetooth (BR/EDR).“ k situaci uvedla Internetová bezpečnostní společnost Malwerbytes.

    „Uživatelům bychom doporučili vypnout Bluetooth na zařízeních, která jej nepotřebují. Tímto způsobem můžete zabránit útočníkům v odesílání chybných paketů LMP. Vzhledem k tomu, že BrakTooth je založen na protokolu Bluetooth Classic, musel by být útočník v rádiovém dosahu cíle, aby mohl útoky provést. V bezpečném prostředí lze tedy Bluetooth povolit.“

    Sledujte nás na sítích

    Lehčí a odolnější? iPhone 15 Pro Max naprosto pohořel v testu odolnosti

    Americký výrobce Apple propaguje iPhone 15 jako lehčí a odolnější díky titanovému tělu. Známý YouTuber podrobil model iPhone 15 Pro Max testu odolnosti a přístroj selhal na plné čáře. Tento rozhodně nečekaný výsledek ho šokoval. Je to poprvé za jedenáct let, co iPhone jeho „mučení“ nezvládl. Selhává přitom i v testech dalších YouTuberů.

    Nový iPhone 15 nepotřebujete, ale stejně si ho pořídíte

    Výrobci chytrých telefonů každoročně bombardují trh novými a novými modely včetně amerického giganta Apple. Jeho iPhone se stal luxusem, po jehož upgradu co rok touží masy. Je to ale důsledek marketingu a psychologie spíše než přínosných inovací.

    Dron řízený umělou inteligencí poprvé porazil lidské piloty

    Dron řízený umělou inteligencí (AI) poprvé porazil trojici lidských pilotů. Jednalo se přitom o tři šampiony závodů s drony, v poslední době stále populárnějšího sportu. Hovoří se o milníku v mobilní robotice. Lidští piloti však ukázali, že mají výhodu improvizace.

    Samsung příští rok představí Galaxy Ring, již začal s výrobou

    Příští rok se dočkáme chytrého prstenu od jihokorejského giganta Samsung. Na pultech prodejen by se měl podle nejnovějších zpráv objevit v příštím roce pod příhodným názvem Galaxy Ring. Další podrobnosti k dispozici nejsou, ale očekává se, že bude monitorovat zdravotní funkce svého nositele a komunikovat s ostatními produkty Samsung.

    Francie pozastavila prodej iPhonu 12 kvůli radiaci, dočasný zákaz hrozí i v Česku

    Francie zakázala prodej iPhonu 12, neboť vyzařuje příliš silné elektromagnetické vlny a jeho užívání je nebezpečné. Apple však vyjádření francouzského hlídacího psa zpochybnil a bezpečnost používání tohoto modelu podložil údaji z laboratorních testů. Dostal nicméně dva týdny na nápravu.

    NEJNOVĚJŠÍ

    Lehčí a odolnější? iPhone 15 Pro Max naprosto pohořel v testu odolnosti

    Americký výrobce Apple propaguje iPhone 15 jako lehčí a odolnější díky titanovému tělu. Známý YouTuber podrobil model iPhone 15 Pro Max testu odolnosti a přístroj selhal na plné čáře. Tento rozhodně nečekaný výsledek ho šokoval. Je to poprvé za jedenáct let, co iPhone jeho „mučení“ nezvládl. Selhává přitom i v testech dalších YouTuberů.

    Nový iPhone 15 nepotřebujete, ale stejně si ho pořídíte

    Výrobci chytrých telefonů každoročně bombardují trh novými a novými modely včetně amerického giganta Apple. Jeho iPhone se stal luxusem, po jehož upgradu co rok touží masy. Je to ale důsledek marketingu a psychologie spíše než přínosných inovací.

    Dron řízený umělou inteligencí poprvé porazil lidské piloty

    Dron řízený umělou inteligencí (AI) poprvé porazil trojici lidských pilotů. Jednalo se přitom o tři šampiony závodů s drony, v poslední době stále populárnějšího sportu. Hovoří se o milníku v mobilní robotice. Lidští piloti však ukázali, že mají výhodu improvizace.

    Samsung příští rok představí Galaxy Ring, již začal s výrobou

    Příští rok se dočkáme chytrého prstenu od jihokorejského giganta Samsung. Na pultech prodejen by se měl podle nejnovějších zpráv objevit v příštím roce pod příhodným názvem Galaxy Ring. Další podrobnosti k dispozici nejsou, ale očekává se, že bude monitorovat zdravotní funkce svého nositele a komunikovat s ostatními produkty Samsung.

    Francie pozastavila prodej iPhonu 12 kvůli radiaci, dočasný zákaz hrozí i v Česku

    Francie zakázala prodej iPhonu 12, neboť vyzařuje příliš silné elektromagnetické vlny a jeho užívání je nebezpečné. Apple však vyjádření francouzského hlídacího psa zpochybnil a bezpečnost používání tohoto modelu podložil údaji z laboratorních testů. Dostal nicméně dva týdny na nápravu.