Նոր հետազոտությունների արդյունքում մի շարք նոր հարձակումներ բացահայտվեցին, որոնք խախտում են Bluetooth Classic-ի հետագա գաղտնիության և ապագա գաղտնիության երաշխիքները, ինչն էլ հանգեցնում է մի շարք վիրուսային և malware ծրագրերի տարածմանը:
BLUFFS-երն ազդում են Bluetooth Core 4.2-ից մինչև 5.4 տարբերակների վրա: Դրանք հանդիսանում են CVE-2023-24023 (CVSS կատալոգում միավորը՝ 6.8):
Թեև key-agreement cryptographic protocol-ում առաջնային գաղտնիությունը երաշխավորում է, որ նախկին հաղորդակցությունները չեն բացահայտվի, սակայն դրանց հետագա գաղտնիությունը երաշխավորելը դժվար է:
Հարձակումներն իրականացվում են՝ օգտագործելով ճարտարապետական չորս խոցելիություններ, ներառյալ վերը նշված երկու խոցելիությունները:
Բացահայտումը տեղի է ունեցել այն ժամանակ, երբ ThreatLocker-ը մանրամասնեց Bluetooth-ի նմանակման հարձակումը, ինչը և սկսեց չարաշահել pairing մեխանիզմը` Bluetooth կապի միջոցով Apple macOS համակարգերին wireless հասանելիություն ձեռք բերելու և reverse shell-ը գործարկելու համար:
Աղբյուրը՝ https://thehackernews.com/
