חוקרים של גוגל גילו חולשה קריטית בפרוטוקל Bluetooth

החולשה מאפשר לתוקף מרוחק לבצע מתקפות מניעה או הפעלת קוד שרירותית במכשירים מבוססי לינוקס

חוקרים של גוגל גילו חולשה קריטית בפרוטוקל Bluetooth

bigstock

חוקרי האבטחה של גוגל מזהירים מפני קבוצה חדשה של נקודות תורפה בתוכנת ה- Bluetooth של לינוקס, שיכולה לאפשר לתוקף מרחוק, בלתי מאומת, בקרבת מקום, לבצע קוד שרירותי עם הרשאות ליבה במכשירים פגיעים.

לדברי מהנדס האבטחה אנדי נגווין, שלושת הפגמים - הנקראים ביחד BleedingTooth - נמצאים בפרוטוקול BlueZ עם קוד פתוח המציע תמיכה ברבות משכבות הליבה והפרוטוקולים של Bluetooth עבור מערכות מבוססות לינוקס כגון מחשבים ניידים ומכשירי IoT.

"תוקף מרוחק במרחק קצר המכיר את כתובת הקורבן [מכשיר ה- Bluetooth] יכול לשלוח חבילת l2cap זדונית ולגרום לשלילת שירות או אולי ביצוע קוד שרירותי עם הרשאות ליבה", ציינה גוגל בייעוץ שלה. "שבבי Bluetooth זדוניים עלולים לגרום גם לפגיעות."

 

אולי יעניין אותך גם