De Bluetooth Core- en Mesh Profile-specificaties bevatten vereisten voor energiezuinige draadloze verbindingen en communicatie tussen devices. Kwetsbaarheden in deze standaarden kunnen gebruikt worden om tijdens het pairing-proces man-in-the-middle-aanvallen uit te voeren en zich voor te doen als legitieme apparaten.
De zeven exploits zijn ontdekt door onderzoekers van de Franse cybersecuritydienst ANSSI. Bluetooth SIG, de organisatie die de ontwikkeling van de standaarden overziet heeft gisteren adviezen uitgebracht voor alle kwetsbaarheden. In een veiligheidsbericht zegt de groep dat details over de gaten en mogelijke oplossingen met bedrijven die lid zijn worden gedeeld, en dat deze worden aangespoord om zo snel mogelijk de nodige patches door te voeren. Gebruikers wordt aangeraden om de laatste updates van hard- en softwarefabrikanten te installeren.
Het Android Open Sourde Project, Cisco, Intel, Red Hat, Microchip Technology en Cradlepoint vallen onder de bedrijven waarvan tot nu toe bekend is dat ze producten die geraakt worden door de kwetsbaarheden hebben, volgens het CERT Coordination Center. AOSP en Cisco werken aan updates voor de software die geraakt is, van de overige fabrikanten zijn nog geen reacties gedeeld.
Bron: Bleeping Computer
