Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупреждает о наличии в открытом доступе PoC-эксплойта для связки Bluetooth-уязвимостей, известной под именем BrakTooth. Напомним, что в общей сложности речь идёт о 16 багах.
BrakTooth затрагивает программный стек Bluetooth и позволяют потенциальному злоумышленнику спровоцировать сбой в работе целевого устройства (DoS). Худший сценарий эксплуатации допускает выполнение вредоносного кода.
Есть и свои нюансы: например, атакующий должен находиться в радиусе действия Bluetooth. В августе специалисты одного из университетов в Сингапуре утверждали, что им попались 1400 уязвимых продуктов, однако также эксперты подчеркнули, что реальное число затронутых устройств может быть значительно больше (миллионы).
После публикации PoC-кода CISA предупредила вендоров и разработчиков о необходимости установить обновления на свои однокристальные системы (System-on-a-Chip, SoC).
«1 ноября 2021 года исследователи опубликовали PoC-эксплойт для BrakTooth, который может быть полезен для тестирования устройств на наличие уязвимостей. Однако злоумышленники могут использовать этот инструмент для DoS-атак и выполнения вредоносного кода», — отмечает CISA.
