ब्लूटूथ को प्रभावित करने वाली नई खोजी गई कमजोरियों की एक श्रृंखला उन अरबों उपकरणों को प्रभावित कर सकती है जो सामान्य वायरलेस कनेक्टिविटी मानक का उपयोग करते हैं।

की खोज की और सिंगापुर यूनिवर्सिटी ऑफ़ टेक्नोलॉजी एंड डिज़ाइन में ऑटोमेटेड सिस्टम सिक्योरिटी रिसर्च ग्रुप द्वारा आज विस्तृत, कमजोरियों के परिवार को “ब्रेक टूथ” करार दिया गया है। शोधकर्ताओं ने 16 नई सुरक्षा कमजोरियों का खुलासा किया, जिसमें 20 सामान्य भेद्यता जोखिम या सीवीई पहले से ही चार लंबित असाइनमेंट के साथ सौंपे गए थे।

ब्रैकटूथ ११ विक्रेताओं के १३ सिस्टम-ऑन-चिप बोर्डों में पाया गया था जो अनुमानित १,४०० या अधिक वाणिज्यिक उपकरणों का प्रतिनिधित्व करते थे। कमजोरियां SoC प्रदाताओं को प्रभावित करती हैं, जिनमें Intel Corp., Qualcomm Inc., Texas Instruments Inc., Infineon Technologies AG (Cypress) और Silicon Labs Inc. शामिल हैं।

BrakTooth से प्रभावित SoCs का उपयोग करने वाले नमूना उत्पादों में Microsoft Corp. सरफेस उत्पाद, Dell Inc. डेस्कटॉप और लैपटॉप, Sony Corp. के स्मार्टफ़ोन और गुआंग्डोंग ओप्पो मोबाइल टेलीकम्युनिकेशंस कार्पोरेशन लिमिटेड, Volvo AB के ऑटोमोटिव इंफोटेनमेंट सिस्टम और Walmart Inc. द्वारा बेचे जाने वाले ऑडियो उत्पाद शामिल हैं। .

सबसे महत्वपूर्ण भेद्यता, जिसे CVE-2021-28139 कहा जाता है, एस्प्रेसिफ सिस्टम्स शंघाई कंपनी लिमिटेड के ESP32 SoCs को प्रभावित करती है जो उद्योग में स्वचालित, स्मार्ट-होम डिवाइस, व्यक्तिगत फिटनेस गैजेट्स और अन्य में उपयोग किए जाने वाले “इंटरनेट ऑफ थिंग्स” उपकरणों में पाए जाते हैं। भेद्यता ESP32 ब्लूटूथ लाइब्रेरी में एक आउट-ऑफ-बाउंड चेक की कमी का परिणाम है जो एक हमलावर को मनमाना कोड इंजेक्ट करने की अनुमति देता है। भेद्यता का उपयोग करने वाले हमले से डेटा मिटाया जा सकता है या यहां तक ​​​​कि डिवाइस को नियंत्रित करने की क्षमता भी हो सकती है।

Intel AX200 Socs और Qualcomm WCN3900 SoCs में पाई जाने वाली एक और भेद्यता लैपटॉप और स्मार्टफ़ोन पर लक्षित सेवा से इनकार करने वाले हमले का द्वार खोलती है।

कमजोरियां आमतौर पर हर तरह की चीजों में पाई जाती हैं और ब्लूटूथ का इस्तेमाल किया गया है नहीं अपवाद भूतकाल में. समस्या आमतौर पर अपडेट प्रदान करने वाले विक्रेताओं के लिए आती है और कुछ दूसरों की तुलना में ऐसा करने के लिए अधिक इच्छुक होते हैं। ब्रैकटूथ पैटर्न में फिट बैठता है।

शोधकर्ताओं ने अपने सभी ब्रेक टूथ निष्कर्ष प्रभावित विक्रेताओं को प्रदान किए, लेकिन केवल कुछ ने कार्रवाई की। के अनुसार रिकॉर्ड, केवल एस्प्रेसिफ, इनफिनियन और शेनजेन ब्लूट्रम टेक्नोलॉजी कंपनी लिमिटेड ने कमजोरियों को दूर करने के लिए पैच जारी किए हैं, जबकि टेक्सास इंस्ट्रूमेंट्स ने कहा कि यह पहचानी गई कमजोरियों को संबोधित नहीं करेगा।

अन्य विक्रेताओं ने इस मुद्दे को स्वीकार किया है, लेकिन आंतरिक जांच का हवाला देते हुए रिलीज की तारीख नहीं दी है कि ब्रैकटूथ कमजोरियों में से प्रत्येक उनके सॉफ्टवेयर स्टैक और उत्पाद पोर्टफोलियो को कैसे प्रभावित करता है।

छवि: सिंगापुर प्रौद्योगिकी और डिजाइन विश्वविद्यालय

हमारे क्यूब क्लब और विशेषज्ञों के क्यूब इवेंट समुदाय में शामिल होकर हमारे मिशन के लिए अपना समर्थन दिखाएं। उस समुदाय में शामिल हों जिसमें Amazon वेब सर्विसेज और Amazon.com के सीईओ एंडी जेसी, डेल टेक्नोलॉजीज के संस्थापक और सीईओ माइकल डेल, इंटेल के सीईओ पैट जेल्सिंगर और कई अन्य दिग्गज और विशेषज्ञ शामिल हैं।

हमारी संस्था से जुड़े

हम 22 सितंबर को अपना तीसरा क्लाउड स्टार्टअप शोकेस आयोजित कर रहे हैं। फ्री और ओपन स्टार्टअप शोकेस इवेंट में शामिल होने के लिए यहां क्लिक करें।

“TheCUBE पुन: आविष्कार का हिस्सा है, आप जानते हैं, आप लोग वास्तव में इस आयोजन का हिस्सा हैं और हम वास्तव में आपके यहां आने की सराहना करते हैं और मुझे पता है कि लोग आपके द्वारा बनाई गई सामग्री की भी सराहना करते हैं” – एंडी जेसी

हम वास्तव में आपसे सुनना चाहते हैं, और हम आपको कार्यक्रम में और क्यूब क्लब में देखने के लिए उत्सुक हैं।



Source link

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *

xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx xsx