CISA: Производители должны устранить дыры в безопасности

Федеральное агентство США по кибербезопасности и безопасности инфраструктуры (CISA) призывает производителей устранять бреши в безопасности, такие как “Пищевой компьютер“сообщает”. Исследователи опубликовали инструменты для выявления проблем безопасности с устройствами Bluetooth на архитектуре System-on-a-Chip (SoC). Известные производители, такие как Intel, Qualcomm и Texas Instruments, сообщили об уязвимостях в системе безопасности.

Согласно источнику, дефицит безопасности составляет всего 16 интерфейсов в более чем 1400 чипсетах. Пострадало более миллиарда устройств. К ним относятся смартфоны, игрушки и промышленные предприятия. В список устройств с чувствительными микросхемами также входят известные производители этой страны. Пострадали компьютеры от Dell и Apple, а также смартфоны от Oppo.

В четверг исследователи безопасности опубликовали программу для тестирования так называемого «эксплойта BrakTooth». За этим последовал запрос от CISA об устранении недостатков. По данным «Bleepingcomputer», хакерам нужно всего лишь оборудование стоимостью 15 долларов США, специализированная прошивка и компьютер для использования уязвимости.

Список затронутых устройств (Источник: https://asset-group.github.io/disclosures/braktooth/disclosure.html#patches)

Некоторые из затронутых производителей уже выпустили исправления безопасности. Тем не менее предполагается, что широкое распространение может продолжаться месяцами.

В дополнение к недавно опубликованным уязвимостям безопасности NCSC также опубликовал свой полугодовой отчет. Прочтите здесь о наиболее распространенных уязвимостях системы безопасности в Швейцарии.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.