Bluetooth: Prerušavanje u legitimne uređaje
Napadači mogu da zloupotrebe ranjivosti koji su se pojavile u okviru Bluetooth Core i Mesh Profile specifikacija, te da zahvaljujući tome imitiraju legitimne uređaje tokom sparivanja. Time se započinju man-in-the-middle (MitM) napadi, preko kojih napadači na prevaru dobijaju pristup ciljanim uređajima.
Bluetooth Core i Mesh Profile specifikacije definišu ono što je neophodno da bi Bluetooth uređaji mogli da komuniciraju jedni s drugima. Novootkrivene ranjivosti omogućavaju da se ciljanim telefonima pritupa ukoliko je napadač u blizini, što samo pojačava strah od ovakvih napada.
Korisnicima se preporučuje da provere da li su preuzeli najnovija ažuriranja, a među pogođenim proizvođačima su se našli i Android Open Source Project (AOSP), Cisco, Intel, Red Hat, Microchip Technology, and Cradlepoint.
VU#799380: Devices supporting Bluetooth Core and Mesh Specifications are vulnerable to impersonation attacks and AuthValue disclosure https://t.co/qKx4Of6L9V
— US-CERT (@USCERT_gov) May 24, 2021
CVE-2020-26555 i CVE-2020-26558 pogađaju Android uređaje, te Android Open Source Project radi na rešavanju ova dva problema. Ističe se da korisnici zakrpe mogu da očekuju uskoro, budući da su ranjivosti označene kao „High severity“, što znači da traže hitno rešavanje.
Izvor: Bleeping Computer
