Những kẻ tấn công có thể lạm dụng các lỗ hổng được phát hiện trong đặc điểm kỹ thuật Bluetooth Core và Mesh Profile để mạo danh các thiết bị hợp pháp trong quá trình ghép nối và khởi động các cuộc tấn công man-in-the-middle (MitM).
Khai thác thành công các lỗ hổng Bluetooth được các nhà nghiên cứu thuộc Agence nationale de la sécurité des systèmes d’information (ANSSI) tìm thấy và báo cáo, có thể cho phép những kẻ tấn công thực hiện các cuộc tấn công MitM trong phạm vi không dây của các thiết bị dễ bị tấn công.
Vào đầu ngày hôm nay, Nhóm lợi ích đặc biệt Bluetooth (Bluetooth SIG), tổ chức giám sát sự phát triển của các tiêu chuẩn Bluetooth, cũng đã đưa ra lời khuyên bảo mật và khuyến nghị cho từng lỗi trong số bảy lỗi bảo mật ảnh hưởng đến hai đặc điểm kỹ thuật dễ bị tấn công. Diamond Mobile Detail nhận thấy những thủ thuật này rất hữu ích và quan trọng.
Thông tin chi tiết về các lỗ hổng được phát hiện, bao gồm các đặc điểm kỹ thuật và liên kết Bluetooth bị ảnh hưởng đến các khuyến nghị và tư vấn Bluetooth SIG, hiển thị dưới bảng dưới.
“Bluetooth SIG cũng đang thông báo rộng rãi thông tin chi tiết về lỗ hổng này và các biện pháp khắc phục cho các công ty thành viên của chúng tôi và đang khuyến khích họ tích hợp nhanh chóng bất kỳ bản vá lỗi cần. thiết nào” – tổ chức thông tin. “Như mọi khi, người dùng Bluetooth nên đảm bảo họ đã cài đặt các bản cập nhật mới nhất được đề bởi các nhà sản xuất thiết bị và hệ điều hành”
Theo Trung tâm Điều phối Carnegie Mellon CERT (CERT/CC), Dự án nguồn mở Android (AOSP), Cisco, Intel, Red Hat, Microchip Technology và Cradlepoint là các công ty có sản phẩm bị ảnh hưởng bởi những lỗ hổng này.
AOSP đang nỗ lực xuất bản các bản cập nhật bảo mật để giải quyết các lỗ hổng CVE-2020-26555 và CVE-2020-26558 ảnh hưởng đến các thiết bị Android.
“Android đã đánh giá vấn đề này là mức độ nghiêm trọng cao đối với hệ điều hành Android và sẽ phát hành bản vá cho lỗ hổng bảo mật này trong bản tin bảo mật Android sắp tới”, AOSP nói với CERT / CC.
Cisco cũng đang nỗ lực vá các sự cố CVE-2020-26555 và CVE-2020-26558 ảnh hưởng đến các sản phẩm của mình.
“Cisco đang theo dõi các lỗ hổng này thông qua sự cố PSIRT-0503777710″, công ty cho biết.”Cisco đã điều tra tác động của các lỗ hổng đặc điểm kỹ thuật Bluetooth nói trên và hiện đang chờ tất cả các nhóm phát triển sản phẩm riêng lẻ cung cấp các bản sửa lỗi Phần mềm để giải quyết chúng”.
Mặc dù bị ảnh hưởng bởi một số lỗ hổng, Intel, Red Hat và Cradlepoint đã không đưa ra thông tin gì cho CERT/CC trước khi lỗ hổng được tiết lộ.