Miliarde de dispozitive sunt afectate de mai multe vulnerabilităţi grave ale conexiunilor Bluetooth
Reading Time: < 1 minutMiliarde de dispozitive din întreaga lume sunt afectate de mai multe vulnerabilităţi grave ale conexiunilor Bluetooth.
Software-ul Bluetooth, folosit de o gamă largă de device-uri, de la smartphone-uri şi laptopuri la instalaţii industriale, au probleme de securitate, unele ignorate de companiile producătoare.
O serie de 16 vulnerabilităţi ale componentelor Bluetooth din chipset-urile folosite de miliarde de dispozitive au fosr descoperite de cercetătorii în domeniul securităţii digitale, acestea fiind catalogate sub aceeaşi umbrelă, numită BrakTooth.
Impactul diferă de la produs la produs şi de la producător la producător. În unele cazuri, dispozitivele pot fi resetate sau blocate de atacatori, în vreme ce în altele aceştia pot prelua controlul de la distanţă al device-urilor vizate.
Vulnerabilităţi grave ale conexiunilor Bluetooth. Făcute publice după 3 luni
Vulnerabilităţile sunt făcute publice la peste 90 de zile de când le-au fost comunicate producătorilor, pentru a le da acestora timp să vină cu patch-uri de securitate.
Din păcate, în ciuda ferestrei mari de timp, nu toţi producătorii au lansat patch-uri.
În 2019, gruparea de cyberinfractori ScarCruft, un grup experimentat de atacatori, de limbă coreeană, a creat un cod capabil să identifice dispozitive Bluetooth conectate. Se crede că grupul APT ScarCruft este sponsorizat de stat și, de obicei, vizează entități guvernamentale și companii care au legături cu Peninsula Coreeană, aparent in căutare de informații de interes politic.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz
