Noi vulnerabilități Bluetooth

Atacatorii ar putea exploata o serie de vulnerabilități ce se regăsesc în specificațiile Bluetooth Core și Mesh Profile. Acestea ar putea pretinde că sunt legitime urmând să efectueze atacuri de tip man-in-the-middle (MitM).

Cele două specificații definesc standardul care permite comunicarea many-to-many prin Bluetooth pentru a facilita transferul de date între dispozitivele dintr-o rețea ad-hoc.

Bluetooth Impersonation AttackS (BIAS), permite unui atacator să stabilească o conexiune securizată cu o victimă, fără a fi nevoie să cunoască cheia partajată între dispozitive, ocolind astfel mecanismul de autentificare Bluetooth.

În plus, patru vulnerabilități separate au fost descoperite în versiunile 1.0 – 1.0.1 ale specificațiilor Bluetooth Mesh:

  • CVE-2020-26555
  • CVE-2020-26556
  • CVE-2020-26557
  • CVE-2020-26558
  • CVE-2020-26559
  • CVE-2020-26560

Android Open Source Project (AOSP), Cisco, Cradlepoint, Intel, Microchip Technology și Red Hat se numără printre furnizorii identificați cu produse afectate de aceste vulnerabilități de securitate. AOSP, Cisco și Microchip Technology au declarat că lucrează în prezent pentru remedierea vulnerabilităților.

Bluetooth Special Interest Group (SIG), organizația care supraveghează dezvoltarea standardelor Bluetooth, a emis, de asemenea, notificări de securitate pentru fiecare dintre vulnerabilități. Utilizatorilor Bluetooth li se recomandă să instaleze cele mai recente actualizări lansate de producătorii de dispozitive și sisteme de operare.

Sursa: https://thehackernews.com/2021/05/new-bluetooth-flaws-let-attackers.html

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică