Киберкоопсуздук боюнча изилдөөчүлөр Bluetooth модулдарына таасир эткен жаңы кемчиликти табышты. Алардын айтымында, бул коопсуздук маселеси башкарылган миллиарддан ашык түзмөккө таасир этет Android жана Windows. Зыяндуу программа Qualcomm, Silicon Labs, Intel жана башкалардын Bluetooth чиптеринин микропрограммасында бар.
MSPoweruserдин айтымында, алсыздык он бир Bluetooth чип өндүрүүчүнүн микропрограммасында бар. Алар эксплуатациянын өзүн "BrakTooth" деп аташат жана азырынча үч гана өндүрүүчү келечектеги хакерлерден коргоо үчүн жаңыртууларды чыгарышты: BluTrum, Expressif жана Infineon. Калгандары, анын ичинде Intel жана Qualcomm дагы бул маселени чече элек - миллиондогон түзмөктөр корголбогон бойдон калууда.
Ошондой эле, бузуп, түзмөктө Bluetooth иштетилишин талап кылгандыктан, колдонуучуларга коопсуздук чарасы катары тиешелүү өндүрүүчүлөр микропрограмманын толук патчын чыгарганга чейин аны өчүрүү сунушталат.
Braktooth үчүн колдонулган биз билген өнүмдөрдүн арасында (башкалары бар):
- смартфондор - Pocoтелефон F1, Oppo Reno 5G ж.б.
- Dell ноутбук - Optiplex, Alienware ж.б.
- түзмөктөр Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3 ж.б.
Bluetooth чабалдыктары жаңы нерсе эмес, анткени көптөгөн хакерлер буга чейин бул ыкманы колдонуп, Bluetooth иштетилген түзмөктөргө тыңшоо, маалыматтарды уурдоо, кесепеттүү программаларды жуктуруп алуу, жада калса аппаратты толук көзөмөлдөө үчүн колдонушкан.
Толук техникалык деталдарды жана бардык 16 алсыздыктын түшүндүрмөлөрүн төмөнкү жерден тапса болот арналган BrakTooth сайты. Окумуштуулардын айтымында, бардык 11 сатуучу бул коопсуздук маселелери жөнүндө бир нече ай мурун (90 күндөн ашык), алар өз жыйынтыктарын жарыялаганга чейин кабардар алышкан.
Expressif, Infineon жана Bluetrum патчтарды чыгарышты, башка сатуучулар изилдөөчүлөрдүн тыянагын тастыкташты, бирок коопсуздук патчынын так релиз күнүн тастыктай алышкан жок.
Ошондой эле окуңуз: