Μία κρίσιμη ευπάθεια Bluetooth μπορεί να εκμεταλλευτεί από hackers προκειμένου να αποκτήσουν πρόσβαση σε συσκευές Android, Linux, macOS και iOS.
Γνωστό με το αριθμό CVE-2023-45866, το πρόβλημα αφορά μια περίπτωση παράκαμψης ελέγχου ταυτότητας που επιτρέπει σε hackers να συνδεθούν στις ευαίσθητες συσκευές bluetooth.
Διαβάστε επίσης: BLUFFS: Νέα επίθεση επιτρέπει την απόκτηση ελέγχου των συνδέσεων Bluetooth
Αυτά τα ελαττώματα αποκαλύφθηκαν από ερευνητή τον Αύγουστο του 2023. Συγκεκριμένα, η επίθεση παραπλανά τη συσκευή-στόχο, καθιστώντας τη να πιστέψει ότι συνδέεται με ένα πληκτρολόγιο Bluetooth. Αυτό επιτυγχάνεται αξιοποιώντας έναν “μηχανισμό σύζευξης χωρίς έλεγχο ταυτότητας” που καθορίζεται από τις προδιαγραφές του Bluetooth.
Η εκμετάλλευση αυτή θα μπορούσε να επιτρέψει σε κάποιον που βρίσκεται κοντά να συνδεθεί σε μια ευάλωτη συσκευή, να εγκαταστήσει εφαρμογές και να εκτελέσει αυθαίρετες εντολές.
Είναι σημαντικό να σημειωθεί ότι η επίθεση δεν απαιτεί εξειδικευμένο hardware και μπορεί να εκτελεστεί από έναν υπολογιστή Linux χρησιμοποιώντας έναν κοινό αντάπτορα Bluetooth.
Η ευπάθεια αυτή επηρεάζει μια μεγάλη γκάμα συσκευών με λειτουργικά συστήματα Android (από την έκδοση 4.2.2 και μετά, η οποία κυκλοφόρησε τον Νοέμβριο του 2012), iOS, Linux και macOS.
Επιπλέον, το σφάλμα επηρεάζει το macOS και το iOS όταν το Bluetooth είναι ενεργοποιημένο και ένα Magic Keyboard έχει συνδεθεί με την ευάλωτη συσκευή. Επιπλέον, αυτό το πρόβλημα επηρεάζει επίσης τη λειτουργία LockDown της Apple, η οποία σχεδιάστηκε για προστασία από προηγμένες ψηφιακές απειλές.
Δείτε ακόμη: Flipper Zero: Οι επιθέσεις Bluetooth spam μεταφέρθηκαν σε νέα εφαρμογή Android
Η Google αναφέρει ότι το CVE-2023-45866 μπορεί να οδηγήσει σε απομακρυσμένη κλιμάκωση των προνομίων χωρίς να απαιτούνται πρόσθετα δικαιώματα εκτέλεσης.
Πηγή: thehackernews.com
