Bug coloca milhares de milhões de dispositivos que dependem de Bluetooth em risco

Investigadores de cibersegurança revelaram um conjunto de 16 vulnerabilidades diferentes que impactam milhares de milhões de dispositivos que dependem de Bluetooth Classic (BT) para comunicar. Foi dado o nome de BrakTooth ao conjunto de vulnerabilidades.

De acordo com um artigo académico da Universidade de Singapura, os bugs podem ser encontrados num stack comercial fechado de BT utilizado por, pelo menos, 1.400 componentes de chip embutidos no dispositivo, que podem levar a uma série de tipos de ataque diferentes, nomeadamente DDoS através de falhas de firmware. Um dos bugs também pode levar à execução arbitrária de código.

A equipe analisou 13 peças de hardware BT de 11 fornecedores; até agora, houve 20 CVE atribuídos e quatro vulnerabilidades pendentes de atribuições CVE da Intel e Qualcomm. Alguns dos bugs foram corrigidos e outros estão em processo de correção. Os investigadores explicaram que “é altamente provável que muitos outros produtos (para além das 1.400 entradas observadas na lista de Bluetooth) sejam afetados pelo BrakTooth”, incluindo sistemas em chips BT (SoCs), módulos BT ou BT adicionais produtos finais.