Onderzoekers hebben zestien nieuwe bluetooth-kwetsbaarheden gevonden genaamd BrakTooth waardoor aanvallers een denial of service kunnen veroorzaken en in bepaalde gevallen ook willekeurige code kunnen uitvoeren. Meer dan veertienhonderd producten zouden kwetsbaar voor BrakTooth zijn, hoewel sommige van de bluetooth-lekken inmiddels zijn gepatcht.
Door het versturen van speciaal geprepareerde bluetooth-pakketjes is het mogelijk om bijvoorbeeld bluetooth-speakers vast te laten lopen of andere bluetooth-apparaten te laten crashen. Gebruikers moeten het apparaat dan handmatig aan- en uitzetten om het weer aan de praat te krijgen. Ook is het mogelijk om de verbinding te verbreken van bluetooth-apparaten die op een smartphone of laptop zijn aangesloten.
Een andere dos-aanval zorgt ervoor dat het scannen van een aangevallen bluetooth-apparaat werkt, maar er geen verbinding mee kan worden gemaakt. Een aanvaller kan deze kwetsbaarheid gebruiken om de gebruiker met zijn bluetooth-hardware verbinding te laten maken. De gevaarlijkste kwetsbaarheid (CVE-2021-28139) maakt het mogelijk om willekeurige code uit te voeren op Internet of Things-apparaten die onder andere binnen industrie-automatisering, smart homes en voor fitnessdoeleinden worden gebruikt.
De BrakTooth-lekken bevinden zich de bluetooth-libraries van een groot aantal bluetooth-chips van onder andere Intel, Qualcomm en Texas Instruments. De kwetsbare chips worden in allerlei apparaten gebruikt, waaronder laptops van Microsoft en Dell, smartphones van Sony en Oppo en allerlei andere bluetooth-apparaten. Aangezien nog niet alle fabrikanten beveiligingsupdates hebben uitgebracht zullen de onderzoekers een proof-of-concept tool pas eind oktober openbaar maken.
Het Internet Storm Center adviseert eindgebruikers om in de gaten te houden of hun fabrikant beveiligingsupdates uitbrengt en die dan meteen te installeren. In het geval van bedrijven, overheden en vitale infrastructuur wordt aangeraden om het bluetooth-gebruik binnen de organisatie vast te stellen en uit te zoeken welk risico de BrakTooth-lekken voor de dagelijkse bedrijfsvoering vormen.
Deze posting is gelocked. Reageren is niet meer mogelijk.