Seznam důležitých kybernetických hrozeb a událostí za období 25. 10. – 7. 11. 2021.
Název: BrakTooth – chyby v Bluetooth
Technologie: Bluetooth
Důležitost: Střední
CVE: –
Popis: BrakTooth je knihovna a PoC zranitelností komerčních Bluetooth implementací ve více než 1 400 chipsetech vytvořená výzkumným týmem na University of Singapore. Zranitelnosti umožňují např. provádění DoS útoků nebo RCE.
První informace o BrakTooth proběhly v srpnu 2021 a teď došlo k uvolnění informací po uplynutí ochranné lhůty. Někteří výrobci zatím nevydali updaty a některé chybné chipsety se ani nebudou opravovat.
Doporučení: Dohledat jestli v zařízeních využíváme zranitelné chipy (přes webovou stránku) nebo stáhnout PoC kód a vytipovat nejběžněji využívaná zařízení, která si sami otestujeme; následně rozhodnout o řešení
Zdroje: https://asset-group.github.io/disclosures/braktooth/, https://github.com/Matheus-Garbelini/braktooth_esp32_bluetooth_classic_attacks, https://launchstudio.bluetooth.com/Listings/Search, https://threatpost.com/braktooth-bluetooth-bugs-exploit-poc/176036/