آسیب‌پذیری جدید در Firmwareهای Bluetooth

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

آسیب‌پذیری جدید در Firmwareهای Bluetooth

q766
اخیرا یک آسیب‌پذیری (CVE-۲۰۱۸-۵۳۸۳) گزارش شده است که Firmwareهای Bluetooth و درایورهای نرم‌افزاری سیستم عامل را تحت تاثیر قرار می‌دهد. یک مهاجم با دسترسی از راه دور می تواند از این آسیب‌پذیری بهره‌برداری کند و اطلاعات حساس را استخراج کند.
این آسیب‌پذیری بدلیل عدم اعتبارسنجی کامل پارامترهای elliptic curve رخ می دهد که این پارامترها برای تولید کلیدهای عمومی حین تبادل کلید Diffie-Hellman استفاده می شوند. این امر به مهاجم اجازه می دهد تا به کلیدهای رمزگذاری استفاده شده در دستگاه ها دسترسی پیدا کند.
در برخی از دستگاه ها، پارامترهای elliptic curve با الگوریتم های رمزگذاری اعتبارسنجی نمی شوند. این مورد باعث می شود که مهاجمی که در محدوده Wireless قرار دارد، یک کلید عمومی نامعتبر را تزریق کند و با احتمال زیادی به کلید نشست دسترسی پیدا کند. مهاجمی که به این کلید دسترسی داشته باشد، می تواند تمامی پیام های دستگاه را قطع و رمزگشایی کند و یا پیام های مخرب را تزریق یا جعل کند.
انتظار می رود در هفته های آتی بروزرسانی های نرم افزاری و Firmware دستگاه ها منتشر شوند. کاربران دستگاه‌ها، باید شرکت سازنده دستگاه را به منظور اعمال بروزرسانی بررسی کنند. در جدول زیر وضعیت سازندگان مختلف لیست شده است:

q767