image

Onderzoekers waarschuwen voor BrakTooth bluetooth-kwetsbaarheden

donderdag 2 september 2021, 17:04 door Redactie, 2 reacties

Onderzoekers hebben zestien nieuwe bluetooth-kwetsbaarheden gevonden genaamd BrakTooth waardoor aanvallers een denial of service kunnen veroorzaken en in bepaalde gevallen ook willekeurige code kunnen uitvoeren. Meer dan veertienhonderd producten zouden kwetsbaar voor BrakTooth zijn, hoewel sommige van de bluetooth-lekken inmiddels zijn gepatcht.

Door het versturen van speciaal geprepareerde bluetooth-pakketjes is het mogelijk om bijvoorbeeld bluetooth-speakers vast te laten lopen of andere bluetooth-apparaten te laten crashen. Gebruikers moeten het apparaat dan handmatig aan- en uitzetten om het weer aan de praat te krijgen. Ook is het mogelijk om de verbinding te verbreken van bluetooth-apparaten die op een smartphone of laptop zijn aangesloten.

Een andere dos-aanval zorgt ervoor dat het scannen van een aangevallen bluetooth-apparaat werkt, maar er geen verbinding mee kan worden gemaakt. Een aanvaller kan deze kwetsbaarheid gebruiken om de gebruiker met zijn bluetooth-hardware verbinding te laten maken. De gevaarlijkste kwetsbaarheid (CVE-2021-28139) maakt het mogelijk om willekeurige code uit te voeren op Internet of Things-apparaten die onder andere binnen industrie-automatisering, smart homes en voor fitnessdoeleinden worden gebruikt.

De BrakTooth-lekken bevinden zich de bluetooth-libraries van een groot aantal bluetooth-chips van onder andere Intel, Qualcomm en Texas Instruments. De kwetsbare chips worden in allerlei apparaten gebruikt, waaronder laptops van Microsoft en Dell, smartphones van Sony en Oppo en allerlei andere bluetooth-apparaten. Aangezien nog niet alle fabrikanten beveiligingsupdates hebben uitgebracht zullen de onderzoekers een proof-of-concept tool pas eind oktober openbaar maken.

Het Internet Storm Center adviseert eindgebruikers om in de gaten te houden of hun fabrikant beveiligingsupdates uitbrengt en die dan meteen te installeren. In het geval van bedrijven, overheden en vitale infrastructuur wordt aangeraden om het bluetooth-gebruik binnen de organisatie vast te stellen en uit te zoeken welk risico de BrakTooth-lekken voor de dagelijkse bedrijfsvoering vormen.

Image

Reacties (2)
02-09-2021, 20:07 door Anoniem
Bij apple loopt bluetooth sowieso altijd vast bij meer dan 3 apparaten. Niks bijzonders.
03-09-2021, 11:53 door Anoniem
Alle draadloze apparaten is ellende, zeker computer gerelateerde devices.
Zeker met BT is het altijd wat, zelfs WiFi is soms een drama.

Hier is alles waar een kabel in past bedraad, scheelt een hoop hoofdpijn ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.