Kybernetické hrozby – 2021-11-01


Seznam důležitých kybernetických hrozeb a událostí za období 25. 10. – 7. 11. 2021.


Název:                 BrakTooth – chyby v Bluetooth

Technologie:     Bluetooth

Důležitost:          Střední

CVE:                     –

Popis:                  BrakTooth je knihovna a PoC zranitelností komerčních Bluetooth implementací ve více než 1 400 chipsetech vytvořená výzkumným týmem na University of Singapore. Zranitelnosti umožňují např. provádění DoS útoků nebo RCE.

První informace o BrakTooth proběhly v srpnu 2021 a teď došlo k uvolnění informací po uplynutí ochranné lhůty. Někteří výrobci zatím nevydali updaty a některé chybné chipsety se ani nebudou opravovat.

Doporučení:      Dohledat jestli v zařízeních využíváme zranitelné chipy (přes webovou stránku) nebo stáhnout PoC kód a vytipovat nejběžněji využívaná zařízení, která si sami otestujeme; následně rozhodnout o řešení

Zdroje:                https://asset-group.github.io/disclosures/braktooth/, https://github.com/Matheus-Garbelini/braktooth_esp32_bluetooth_classic_attacks, https://launchstudio.bluetooth.com/Listings/Search, https://threatpost.com/braktooth-bluetooth-bugs-exploit-poc/176036/