Ga naar inhoud

Onderzoekers waarschuwen voor BrakTooth bluetooth-kwetsbaarheden


Aanbevolen berichten

Onderzoekers hebben zestien nieuwe bluetooth-kwetsbaarheden gevonden genaamd BrakTooth waardoor aanvallers een denial of service kunnen veroorzaken en in bepaalde gevallen ook willekeurige code kunnen uitvoeren. Meer dan veertienhonderd producten zouden kwetsbaar voor BrakTooth zijn, hoewel sommige van de bluetooth-lekken inmiddels zijn gepatcht.

Door het versturen van speciaal geprepareerde bluetooth-pakketjes is het mogelijk om bijvoorbeeld bluetooth-speakers vast te laten lopen of andere bluetooth-apparaten te laten crashen. Gebruikers moeten het apparaat dan handmatig aan- en uitzetten om het weer aan de praat te krijgen. Ook is het mogelijk om de verbinding te verbreken van bluetooth-apparaten die op een smartphone of laptop zijn aangesloten.

Een andere dos-aanval zorgt ervoor dat het scannen van een aangevallen bluetooth-apparaat werkt, maar er geen verbinding mee kan worden gemaakt. Een aanvaller kan deze kwetsbaarheid gebruiken om de gebruiker met zijn bluetooth-hardware verbinding te laten maken. De gevaarlijkste kwetsbaarheid (CVE-2021-28139) maakt het mogelijk om willekeurige code uit te voeren op Internet of Things-apparaten die onder andere binnen industrie-automatisering, smart homes en voor fitnessdoeleinden worden gebruikt.

De BrakTooth-lekken bevinden zich de bluetooth-libraries van een groot aantal bluetooth-chips van onder andere Intel, Qualcomm en Texas Instruments. De kwetsbare chips worden in allerlei apparaten gebruikt, waaronder laptops van Microsoft en Dell, smartphones van Sony en Oppo en allerlei andere bluetooth-apparaten. Aangezien nog niet alle fabrikanten beveiligingsupdates hebben uitgebracht zullen de onderzoekers een proof-of-concept tool pas eind oktober openbaar maken.

Het Internet Storm Center adviseert eindgebruikers om in de gaten te houden of hun fabrikant beveiligingsupdates uitbrengt en die dan meteen te installeren. In het geval van bedrijven, overheden en vitale infrastructuur wordt aangeraden om het bluetooth-gebruik binnen de organisatie vast te stellen en uit te zoeken welk risico de BrakTooth-lekken voor de dagelijkse bedrijfsvoering vormen.

 

bron: https://www.security.nl

Link naar reactie
Delen op andere sites


Dit is een verouderd onderwerp. Heb je een gelijkaardige vraag? Start dan een nieuw topic in dit forumonderdeel aub.

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

 Delen

×
×
  • Nieuwe aanmaken...