Une série de vulnérabilités appelées Dent De Frein mettent en danger des millions d'appareils Bluetooth dans le monde. Ce problème affecte une grande variété d'appareils utilisés par les utilisateurs à domicile, mais aussi des équipements industriels. Il existe différents risques de sécurité, comme nous le verrons, mais ils pourraient permettre à un attaquant de prendre le contrôle de cet appareil.
Détectez les appareils Bluetooth vulnérables de toutes sortes
Cet ensemble de vulnérabilités affecte un grand nombre de appareils qui ont Bluetooth . Au total, ils ont répertorié plus de 1,400 XNUMX produits concernés par BrakTooth. Nous pouvons mettre en évidence les téléphones portables, les ordinateurs, les appareils audio tels que les haut-parleurs ou les écouteurs, les claviers, les jouets ou les systèmes de divertissement à domicile. Mais ils l'ont également détecté dans les systèmes industriels.
Mais comment ce problème peut-il nous affecter ? Sécurité les chercheurs ont découvert que cela peut conduire à des attaques par déni de service en bloquant le micrologiciel de l'appareil. Mais ils pourraient même exécuter du code arbitraire sur les ordinateurs concernés.
Cependant, ils indiquent qu'un utilisateur effectuant une attaque BrakTooth aurait besoin d'un Kit de développement ESP32, gestionnaire de liens personnalisé Un micrologiciel de protocole et un ordinateur pour exécuter l'outil de validation de principe.
Au total là sont 16 vulnérabilités qui composent BrakTooth. Cependant, il y en a un qui inquiète avant tout les chercheurs en sécurité : CVE-2021-28139. Il s'agit d'un bogue qui permet l'exécution de code arbitraire.
Plus précisément, ce problème affecte les appareils avec un circuit SoC ESP32, quelque chose qui est particulièrement présent dans les appareils de l'Internet des objets pour automatiser les maisons ou aussi dans l'industrie. Ces appareils ont beaucoup augmenté ces dernières années, on parle donc de centaines de milliers ou de millions d'appareils qui pourraient être touchés à travers le monde.
Seuls certains appareils ont été patchés
Les chercheurs en sécurité à l'origine de cette découverte ont déclaré avoir contacté tous les fournisseurs qui avaient de produits qui étaient vulnérables à BrakTooth. Cependant, ils indiquent que tous n'ont pas été corrigés pour le moment, ils restent donc vulnérables.
Par conséquent, de nombreux appareils sont encore vulnérables à ces problèmes. Cela permet à un attaquant de les exploiter , mener des attaques par déni de service, exécuter du code à distance, etc. Il existe de nombreux risques de sécurité Bluetooth et laisser des appareils sans correctifs est une erreur majeure.
À partir de cet article, nous recommandons toujours que tous les appareils soient correctement mis à jour. Il est important que tous les correctifs et correctifs de sécurité soient publiés par les fabricants eux-mêmes. Cela nous aidera à réduire le risque de cyberattaques, mais aussi à toujours maintenir un fonctionnement optimal, avec tous les avantages que procurent les mises à jour.
Il ne faut pas oublier que le fait que le nombre de IdO appareils que nous avons dans nos maisons a augmenté rend inévitablement les problèmes de sécurité plus présents. Cela nous dit certainement que nous devons prendre plus de précautions et éviter les vulnérabilités de ce type. Dans la mesure du possible, nous devons appliquer les mises à jour disponibles.
