Kerentanan BrakTooth Membuat Pengguna Bluetooth Beresiko, Kekurangannya Tidak Ditambal

  • Whatsapp
Pakar Menemukan Kerentanan di Prosesor AMD Zen

 

Peretas White Hat mengungkapkan satu set kerentanan bernama BrakTooth, yang memengaruhi gadget bluetooth komersial, meningkatkan kecurigaan tentang niat vendor untuk memperbaiki kekurangannya. Automated Systems Security (ASSET) Research Group di Singapore University of Technology and Design mengatakan bahwa mereka merilis BrakTooth, “sebuah keluarga dari 16 kerentanan keamanan baru (20+ CVE) dalam tumpukan Bluetooth Classic (BR/EDR) komersial yang berkisar dari penolakan layanan (DoS) melalui firmware crash dan deadlock di perangkat keras komoditas ke eksekusi kode arbitrer (ACE).
“Tim telah menunjukkan eksekusi kode arbitrer pada mikrokontroler ESP32, yang biasa ditemukan di perangkat Internet of Things (IoT) yang jarang jika pernah diperbarui oleh produsennya, serangan penolakan layanan terhadap laptop dan smartphone dengan chip Intel AX200 dan Qualcomm WCN3390 , dan kemampuan untuk membekukan atau mematikan headphone dan perangkat audio Bluetooth lainnya,” kata Register. Dikatakan BrakTooth mempengaruhi vendor SoC (System on Chip) utama seperti Qualcomm, Intel, Texas Instruments, Silicon Labs, Infeneon dan lainnya.
BrakTooth mewakili sekitar 1400 produk komersial termasuk Microsoft Surface Pro 7, Surface Laptop 3, Surface Book 3, dan Surface Go 2, dan sistem infotainment Volvo FH yang mengancam akan membocorkan “vektor serangan fundamental di BT tertutup [Bluetooth] tumpukan.”
Ini bukan pertama kalinya grup membuat klaim seperti itu, sebelumnya, ASSET berada di belakang kerentanan SweynTooth pada tahun 2020. Vendor telah diberitahu tentang enam belas kerentanan, namun, umpan balik yang diterima bervariasi.
“Espressif, yang keluarga mikrokontroler ESP32 populernya terpengaruh, adalah salah satu yang pertama merilis patch yang menutup lubang, bersama dengan Bluetrum Technology dan Infineon. Intel, Actions, dan Zhuhai Jieli Technology telah mengonfirmasi bahwa mereka sedang menyelidiki kekurangannya atau secara aktif mengembangkannya. Harman International dan SiLabs, sebaliknya, “hampir tidak berkomunikasi dengan tim,” klaim para peneliti, “dan status penyelidikan mereka tidak jelas,” lapor Register.
Qualcomm dan Texas Instruments lebih buruk, yang terakhir mengatakan bahwa mereka tidak akan merilis tambalan sampai pelanggan meminta demikian, dan yang pertama hanya menambal beberapa bagian meskipun chip yang belum ditambal muncul dalam produk baru yang dirilis di seluruh dunia.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *