Các lỗ hổng Bluetooth BrakTooth mới ảnh hưởng đến hàng tỷ thiết bị trên thế giới

Gần đây, các nhà nghiên cứu bảo mật tại Đại học Công nghệ và Thiết kế Singapore đã công bố một báo cáo về một loạt lỗ hổng bảo mật mới trong ngăn xếp phần mềm Bluetooth của một số sản phẩm công nghệ.

16 lỗ hổng này được gọi chung là "BrakTooth," và tạo ra bề mặt tấn công rộng rãi của hàng tỷ thiết bị trên khắp thế giới kết hợp chip từ các nhà cung cấp phổ biến như Intel, Infineon (Cypress), Silicon Labs, Qualcomm và những người khác.

Có hơn 1.400 thiết bị được biết là có một hoặc nhiều lỗi, bao gồm Surface Book 3 của Microsoft, Surface Laptop 3, Surface Pro 7, Surface Go 2, một số máy tính để bàn Dell Optiplex và máy tính xách tay Alienware, một số ultrabook của Asus và HP, như cũng như các điện thoại như Xperia XZ2, Oppo Reno 5G và Pocophone F1. Các hệ thống IoT công nghiệp dựa trên chipset ESP32 của Espressif Systems và CSR8811 của Qualcomm cũng bị ảnh hưởng, cũng như nhiều loại phụ kiện không dây cho PC và điện thoại, thiết bị gia đình thông minh và hệ thống thông tin giải trí trên xe hơi.

Các nhà nghiên cứu lo lắng rằng một số nhà cung cấp không chính xác sẵn sàng khắc phục tất cả những vấn đề này, đây sẽ là một nhiệm vụ khó khăn. Điều đó nói rằng, tác động thay đổi từ thiết bị này sang thiết bị tiếp theo, với lỗ hổng tồi tệ nhất là CVE-2021-28139, vì nó cho phép kẻ tấn công chạy mã tùy ý trên thiết bị mục tiêu. Một số thiết bị chỉ dễ bị tấn công từ chối dịch vụ làm hỏng một phần nhỏ chipset hoặc có thể rơi vào tình trạng làm gián đoạn kết nối Bluetooth. Tuy nhiên, điều này thường được người dùng giải quyết bằng cách khởi động lại vô cùng đơn giản.

Rõ ràng, 16 lỗ hổng không ảnh hưởng đến tiêu chuẩn Bluetooth mà là do các nhà cung cấp chipset thực hiện. Và vì các bản cập nhật bổ sung vẫn đang được thực hiện cho một số thiết bị bị ảnh hưởng, các nhà nghiên cứu đã trì hoãn việc phát hành các bản khai thác bằng chứng khái niệm của họ cho đến tháng sau.