Miles de millones de teléfonos móviles están en riesgo por esta falla de Bluetooth

Miles de millones de teléfonos móviles están en riesgo debido a esta falla de Bluetooth 1

Un equipo de investigadores de seguridad ha revelado que existe una serie de vulnerabilidades graves que ponen en peligro a millones de teléfonos móviles, así como a dispositivos de IoT e incluso a equipos industriales.

Sí, miles de millones de dispositivos Bluetooth están en riesgo. Este conjunto de vulnerabilidades se llama BrakTooh y es más peligroso de lo que cree. Te contamos todos los detalles.

Millones de dispositivos Bluetooth están en riesgo

BrakTooh consta de 16 Vulnerabilidades que afectan la pila de software de Bluetooth disponible en SoC de diferentes proveedores. Sin embargo, el alcance de estas vulnerabilidades se está deteriorando a medida que han descubierto que han utilizado el mismo firmware de Bluetooth en más de 1400 conjuntos de chips para diferentes tipos de dispositivos.

Por lo tanto, afecta no solo a los dispositivos móviles, sino también a las computadoras, los equipos industriales e incluso a los dispositivos IoT. ¿Qué tan grave es la situación? Como descubrieron los investigadores, pueden ir desde congelar un dispositivo, apague el servicio Bluetooth hasta obtener el control total un sistema que utiliza código malicioso. No todos los dispositivos se ven afectados de la misma manera, ya que depende de la pila de software de Bluetooth y del SoC del dispositivo.

Entre esta serie de vulnerabilidades destaca CVE-2021-28139, que permite la ejecución remota de código malicioso mediante paquetes Bluetooth LMP para tomar el control del dispositivo. Entre los dispositivos afectados, los investigadores señalan las computadoras de escritorio Dell, las computadoras portátiles Microsoft Surface y los dispositivos móviles basados ​​en Qualcomm.

Este grupo de investigadores informa que han informado a los proveedores afectados, pero No se han publicado todos los parches para solucionar este problema.Algunos todavía están trabajando en actualizaciones que aún no tienen una fecha de lanzamiento y otros están realizando una investigación interna sobre el impacto en sus productos.

Puede echar un vistazo a todas las pruebas que han realizado estos investigadores, los detalles técnicos sobre BrakTooh y el seguimiento de las respuestas de los proveedores a Sitio web creado por investigadores.




los

Entradas Relacionadas

Deja un comentario