اخیرا یک آسیبپذیری (CVE-۲۰۱۸-۵۳۸۳) گزارش شده است که Firmwareهای Bluetooth و درایورهای نرمافزاری سیستم عامل را تحت تاثیر قرار میدهد. یک مهاجم با دسترسی از راه دور می تواند از این آسیبپذیری بهرهبرداری کند و اطلاعات حساس را استخراج کند.
این آسیبپذیری بدلیل عدم اعتبارسنجی کامل پارامترهای elliptic curve رخ می دهد که این پارامترها برای تولید کلیدهای عمومی حین تبادل کلید Diffie-Hellman استفاده می شوند. این امر به مهاجم اجازه می دهد تا به کلیدهای رمزگذاری استفاده شده در دستگاه ها دسترسی پیدا کند.
در برخی از دستگاه ها، پارامترهای elliptic curve با الگوریتم های رمزگذاری اعتبارسنجی نمی شوند. این مورد باعث می شود که مهاجمی که در محدوده Wireless قرار دارد، یک کلید عمومی نامعتبر را تزریق کند و با احتمال زیادی به کلید نشست دسترسی پیدا کند. مهاجمی که به این کلید دسترسی داشته باشد، می تواند تمامی پیام های دستگاه را قطع و رمزگشایی کند و یا پیام های مخرب را تزریق یا جعل کند.
انتظار می رود در هفته های آتی بروزرسانی های نرم افزاری و Firmware دستگاه ها منتشر شوند. کاربران دستگاهها، باید شرکت سازنده دستگاه را به منظور اعمال بروزرسانی بررسی کنند. در جدول زیر وضعیت سازندگان مختلف لیست شده است:
آسیبپذیری جدید در Firmwareهای Bluetooth
