ผู้เชี่ยวชาญเผยช่องโหว่ BrakTooth บน Bluetooth Stack คาดกระทบอุปกรณ์หลายล้านชิ้น

กลุ่มผู้เชี่ยวชาญจาก Singapore University of Technology and Design ได้เปิดเผยกลุ่มช่องโหว่ที่ชื่อ ‘BrakTooth’ โดยเกิดขึ้นบน Bluetooth Classic Stack ซึ่งถึงตอนนี้คาดว่าจะมี Vendor จำนวนมากที่ได้รับผลกระทบ

BrakTooth เป็นกลุ่มช่องโหว่หลายรายการ ซึ่งมีเลข CVE แล้ว ณ ขณะนี้ 16 รายการและคาดว่าจะเพิ่มขึ้นถึง 20 รายการ โดยคำว่า Brak คือศัพท์ภาษานอร์เวย์ที่แปลเป็นภาษาอังกฤษได้ว่า ‘crash’ ส่วน tooth แน่นอนว่าย่อมาจาก Bluetooth ช่องโหว่เกิดขึ้นกับ System on chip (SoC) ที่มีการใช้งาน Bluetooth ตั้งแต่เวอร์ชัน 3.0+ HS ไปจนถึงเวอร์ชัน 5.2

โดยช่องโหว่ส่วนใหญ่จะส่งผมให้เกิด DoS จากการ Crash หรือ Deadlock แต่มีช่องโหว่ 1 รายการที่สามารถใช้เพื่อลอบรันโค้ดได้คือ CVE-2021-29139 ณ ขณะนี้ผู้เชี่ยวชาญประเมินว่ามีอุปกรณ์ที่ได้รับผลกระทบแล้วอย่างน้อย 1,400 ผลิตภัณฑ์ในหลายผู้ผลิตและประเภทสินค้าทั้ง สมาร์ทโฟน ระบบ infotainment คอมพิวเตอร์ อุปกรณ์เสียง ตีย์บอร์ด ของเล่น และอุปกรณ์ในภาคอุตสาหกรรม ทั้งนี้นักวิจัยกำหนดจะเผยโค้ดราวปลายเดือนตุลาคม เพราะมี Vendor หลายรายยังไม่ได้แพตช์อุปกรณ์

ทั้งนี้ก็มีคลิปสาธิตช่องโหว่ ซึ่งแน่นอนว่าผู้โจมตีต้องอยู่ในระยะ Bluetooth ของเหยื่อ โดยผู้สาธิตได้ใช้ ESP32 ที่ปรับแต่งส่วนเฟิร์มแวร์ Link Manager Protocol (LMP) เพื่อมาทำการโจมตี ชมวีดีโอได้ที่ด้านล่าง

ที่มา : https://www.securityweek.com/braktooth-new-bluetooth-vulnerabilities-could-affect-millions-devices และ https://www.bleepingcomputer.com/news/security/bluetooth-braktooth-bugs-could-affect-billions-of-devices/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IP Fabric เปิดตัวอัปเดต 7.0 เพิ่มความมั่นคงปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับระบบมัลติคลาวด์

สตาร์ทอัพด้านการตรวจรับรองเครือข่ายโดยอัตโนมัติ IP Fabric ประกาศเปิดตัว IP Fabric Version 7.0 ซึ่งเป็นเวอร์ชันใหม่ของแพลตฟอร์มที่ออกแบบมาเพื่อช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านกฎระเบียบและมาตรฐาน ความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น พร้อมเสริมความยืดหยุ่นในการดำเนินงานสำหรับบริการดิจิทัลที่สำคัญในสภาพแวดล้อมมัลติคลาวด์

HPE แจ้งเตือนเหยื่อจากเหตุระบบ Office 365 ถูกเจาะในปี 2023

สืบเนื่องจากเหตุการณ์ที่ระบบ Office 365 ของ HPE ถูกแทรกแซงเมื่อปี 2023 ล่าสุดช่วงปลายเดือนมกราคมปีนี้ ทางบริษัทได้มีการแจ้งต่อศาลว่าแจ้งเตือนเหยื่อที่ได้รับผลกระทบจากเหตุการณ์แล้ว พร้อมยืนยันว่าผลกระทบเกิดขึ้นกับเหยื่ยจำนวนไม่มาก