Periode embargo telah berakhir untuk alat proof-of-concept (PoC) untuk menguji kelemahan BrakTooth yang baru-baru ini terungkap pada perangkat Bluetooth, dan para peneliti yang menemukannya telah merilis kit uji dan kode eksploitasi penuh untuk bug tersebut.
BrakTooth adalah kumpulan kelemahan yang memengaruhi tumpukan Bluetooth komersial pada lebih dari 1.400 chipset yang digunakan di miliaran perangkat – termasuk ponsel cerdas, PC, mainan, perangkat internet-of-things (IoT), dan peralatan industri – yang mengandalkan Bluetooth Classic (BT) untuk komunikasi.
Pada hari Kamis, CISA mendesak produsen, vendor, dan pengembang untuk menambal atau menggunakan solusi.
Seperti yang ditunjukkan oleh makalah itu, semua yang perlu dilakukan penyerang untuk membongkar bug BrakTooth adalah papan ESP32 yang tersedia dengan harga $ 14,80 (atau serendah $ 4 untuk papan alternatif di AliExpress), Tautan kustom Firmware Manager Protocol (LMP), dan komputer untuk menjalankan alat PoC.
Beberapa perangkat dari Intel, Qualcomm dan Samsung masih menunggu patch; dan beberapa dari Qualcomm dan Texas Instruments terdaftar sebagai “tidak ada perbaikan,” karena vendor tidak berencana untuk mengeluarkan tambalan. Vendor lain masih menyelidiki masalah ini.
Selengkapnya: Threat Post
