Více
    2 C
    Czech
    Čtvrtek, 20 ledna, 2022

    Miliony zařízení se systémem Windows 10 a Android ohrožuje nebezpečná zranitelnost u Bluetooth

    Reklama

    DOPORUČUJEME

    NEJČTENĚJŠÍ

    Bezpečnostní výzkumníci ze Singapurské univerzity technologií a designu nedávno zveřejnili zprávu o nové sadě bezpečnostních chyb v softwarových balíčcích Bluetooth u několika komerčních produktů. Tyto zranitelnosti, známé pod souhrnným názvem BrakTooth, umožňují útočníkům zmrazit zařízení nebo v nejhorším případě spustit škodlivý kód a ovládnout celé zařízení.

    Zranitelností je celkem 16, které byly souhrnně nazvány „BrakTooth“. Ty ohrožují širokou škálu zařízení, která se spoléhají na Bluetooth při připojení k externím zařízením. Chyby se týkají čipů předních značek, jako jsou Qualcomm, Intel a Texas Instruments.

    Minimálně 1400 různých zařízení je v ohrožení

    Bylo potvrzeno, že bezpečnostní chyby se týkají 1400 chytrých telefonů, notebooků, klávesnic, sluchátek a dalších zařízení podporujících technologii Bluetooth. „Vzhledem k tomu, že softwarový zásobník Bluetooth je často sdílený napříč mnoha produkty, je vysoce pravděpodobné, že mnoho dalších produktů je postiženo zranitelnostmi BrakTooth.“ uvedli výzkumníci.

    Výše poškození, které je možné těmito vadami způsobit, závisí na typu zařízení s čipovou sadou. Některá zařízení mohou být poškozena až po odeslání speciálně vytvořeného paketu do vadného čipu. Nejhorší zranitelností, kterou výzkumníci našli, je CVE-2021-28139. Ta umožňuje vzdáleným útočníkům spustit vlastní škodlivý kód na zranitelných zařízeních prostřednictvím paketů Bluetooth LMP.

    Podle výzkumného týmu se CVE-2021-28139 týká chytrých a průmyslových zařízení postavených na deskách ESP32 SoC společnosti Espressif Systems, ale problém jistě ovlivní mnoho dalších produktů.

    Výzkumníci se ale obávají, že někteří prodejci nejsou zrovna ochotni všechny tyto problémy opravit, což by byl jistě náročný úkol. Bylo ale potvrzeno, že prodejci byli o těchto problémech informováni již před několika měsíci před zveřejněním zjištění.

    Jak se možným útokům bránit

    „Výzkumníci zdůrazňují, že v certifikaci Bluetooth chybí základní testy, které by ověřovaly bezpečnost zařízení Bluetooth Low Energy (BLE). Rodina zranitelností BrakTooth se k tomuto problému vrací a znovu ho zdůrazňuje v případě starších, ale přesto hojně využívaných implementací klasického protokolu Bluetooth (BR/EDR).“ k situaci uvedla Internetová bezpečnostní společnost Malwerbytes.

    „Uživatelům bychom doporučili vypnout Bluetooth na zařízeních, která jej nepotřebují. Tímto způsobem můžete zabránit útočníkům v odesílání chybných paketů LMP. Vzhledem k tomu, že BrakTooth je založen na protokolu Bluetooth Classic, musel by být útočník v rádiovém dosahu cíle, aby mohl útoky provést. V bezpečném prostředí lze tedy Bluetooth povolit.“

    Sledujte nás na sítích

    NEJNOVĚJŠÍ

    Prohlížeč Safari není tak bezpečný, jak Apple říká. Nová chyba umožňuje útočníkovi získat vaši historii procházení

    Prohlížeč Safari není tak bezpečný, jak Apple říká. Nová chyba umožňuje útočníkovi získat vaši historii procházení

    Nová zranitelnost v prohlížeči Safari 15 může způsobit únik vaší historie procházení a také odhalit některé osobní údaje připojené k vašemu účtu Google. Informovala o tom služba FingerprintJS, která se zaměřuje na bezpečnost a soukromí prohlížečů.
    Litra Glow

    Logitech for Creators přichází s dalším produktem. Tentokrát se jedná o levné světlo pro streamery

    Pro streamery a tvůrce videí je dobré osvětlení základ úspěchu. Proto společnost Logitech pod svou značkou Logitech for Creators představila nové osvětlovací zařízení s názvem Litra Glow. Podle společnosti dokáže světlo zajistit přirozený a zářivý vzhled u všech odstínů pleti.
    Magic V: první skládací telefon od společnosti Honor

    Magic V: první skládací telefon od společnosti Honor

    Honor je nejnovější společností, která naskočila na trend skládacích telefonů. Společnost již několik týdnů na sociálních sítích odhalovala informace o telefonu Magic V, který dnes konečně oficiálně představila.
    Samsung Galaxy S21 FE je konečně tu. S ním přichází i speciální akce, díky které můžete při koupi ušetřit přes 4000 korun

    Samsung Galaxy S21 FE je konečně tu. S ním přichází i speciální akce, díky které můžete při koupi ušetřit přes 4000 korun

    Společnost Samsung uvádí další "Fanouškovskou edici" na trh, tentokrát pro Galaxy S21. A není tomu divu, když Galaxy S20 FE byl při svém uvedení na trh v roce 2020 tak velkým úspěchem. Galaxy S21 FE stojí v závislosti na konfiguraci až 20 990 korun a k dispozici je v černé, bílé, levandulové a olivové barvě.
    Xiaomi 12 (Pro) láká na trojici zadních fotoaparátů a výkonný čipset Snapdragon 8 první generace

    Xiaomi 12 (Pro) láká na trojici zadních fotoaparátů a výkonný čipset Snapdragon 8 první generace

    Ve středu oznámila společnost Xiaomi smartphony Xiaomi 12 a Xiaomi 12 Pro. Jedná se o jejich první produkty, který využívají masivní 1/1,28palcový snímač IMX707 od Sony.
    Uživatelé známého správce hesel LastPass jsou pod palbou. Hackeři se pokouší nabourat do mnoha účtů

    Uživatelé známého správce hesel LastPass jsou pod palbou. Hackeři se pokouší nabourat do mnoha účtů

    Několik uživatelů služby LastPass tvrdí, že od společnosti dostávají e-maily o neoprávněných pokusech o přihlášení pomocí jejich hlavních hesel. Společnost LastPass na problém reagovala a uvedla, že k žádnému úniku hesel nedošlo.
    Reklama
    Reklama
    Reklama