By infosprix
[ad_1]
Pourquoi est-ce important: Au cours des deux dernières années, nous avons écrit sur plusieurs failles de sécurité Bluetooth révélant la fragilité de la magie qui nous permet de coupler des appareils sans fil. Les chercheurs en sécurité ont récemment découvert un nouvel ensemble de vulnérabilités qui peuvent planter, geler ou prendre le contrôle total de milliards d’appareils, mais cette fois, il ne s’agit pas d’un problème avec la norme Bluetooth elle-même. Au lieu de cela, il s’agit du résultat d’un micrologiciel de périphérique mal implémenté qui peut ou non être corrigé dans un proche avenir.
Récemment, des chercheurs en sécurité de l’Université de technologie et de design de Singapour publié un rapport sur un nouvel ensemble de vulnérabilités de sécurité dans les piles logicielles Bluetooth de plusieurs produits commerciaux.
Les 16 failles sont collectivement appelées « BrakTooth » et créent une large surface d’attaque de milliards d’appareils dans le monde qui intègrent des puces de fournisseurs populaires comme Intel, Infineon (Cypress), Silicon Labs, Qualcomm et autres.
Il y a plus de 1 400 appareils connus pour avoir un ou plusieurs des défauts, y compris le Surface Book 3 de Microsoft, le Surface Laptop 3, le Surface Pro 7, le Surface Go 2, plusieurs ordinateurs de bureau Dell Optiplex et ordinateurs portables Alienware, un certain nombre d’ultrabooks Asus et HP, comme ainsi que des téléphones comme le Xperia XZ2, Oppo Reno 5G et le Pocophone F1. Les systèmes IoT industriels basés sur les chipsets ESP32 d’Espressif Systems et CSR8811 de Qualcomm sont également concernés, tout comme une variété d’accessoires sans fil pour PC et téléphones, d’appareils domestiques intelligents et de systèmes d’infodivertissement automobile.
Les chercheurs craignent que certains fournisseurs ne soient pas exactement disposés à résoudre tous ces problèmes, ce qui serait certes une tâche ardue. Cela dit, l’impact varie d’un appareil à l’autre, la pire vulnérabilité étant CVE-2021-28139, car elle permet à un attaquant d’exécuter du code arbitraire sur l’appareil cible. Certains appareils ne sont vulnérables qu’aux attaques par déni de service qui bloquent le micrologiciel du chipset ou peuvent être placés dans une situation de blocage qui perturbe la communication Bluetooth ; Cependant, cela peut généralement être résolu avec un simple redémarrage.
Pour être clair, les 16 failles n’ont pas d’impact sur la norme Bluetooth elle-même mais plutôt sur les différentes implémentations réalisées par les vendeurs de chipsets. Et comme des correctifs supplémentaires sont toujours en cours pour certains des appareils concernés, les chercheurs ont retardé la publication de leurs exploits de preuve de concept jusqu’au mois prochain. Pour une lecture approfondie sur BrakTooth et des mises à jour sur la progression des correctifs, assurez-vous de consulter le site Internet.
En ce qui concerne la façon d’atténuer les problèmes, vous ne pouvez pas faire grand-chose à part désactiver Bluetooth lorsqu’il n’est pas utilisé et installer les mises à jour de sécurité pour vos appareils dès qu’elles sont disponibles.
[ad_2]
Source link
