Selon un avertissement de chercheurs du Synopsys Cybersecurity Research Center (CyRC), plusieurs vulnérabilités récemment corrigées dans la pile Bluetooth LE de Zephyr pourraient être exploitées pour provoquer des conditions de déni de service, empêcher de nouvelles connexions ou même divulguer des informations sensibles.

Six des défauts, le chercheur explique, pourrait être abusé par un attaquant en envoyant une entrée mal formée qui provoquerait le blocage de l’appareil. Cela pourrait entraîner le redémarrage de l’appareil ou même permettre l’exécution de code à distance dans certains cas.

D’autres vulnérabilités pourraient être exploitées soit pour provoquer un mauvais comportement de l’appareil et empêcher d’autres appareils de s’y connecter, soit pour accéder à des informations potentiellement sensibles, notamment des clés de chiffrement ou l’agencement de la mémoire.

Proposé sous licence Apache, Zephyr est un système d’exploitation qui prend en charge diverses architectures de processeurs, notamment ARM Cortex-M, ARC, Intel x86, NIOS II, RISC-V 32, SPARC V8 et Tensilica Xtensa.

[VOIR:[SEE:BleedingTooth : les vulnérabilités de Linux Bluetooth permettent des attaques sans clic ]

La plate-forme inclut la prise en charge de plusieurs protocoles réseau, y compris la pile Bluetooth LE complète. Les implémentations Bluetooth LE Link Layer (LL) et L2CAP, a découvert Matias Karhumaa, chercheur en sécurité de Synopsys CyRC, ont été affectées par huit vulnérabilités qui offraient principalement aux attaquants la possibilité de geler les appareils vulnérables lorsqu’ils se trouvaient à portée de Bluetooth LE.

« Toutes les vulnérabilités signalées peuvent être déclenchées à partir de la portée de Bluetooth LE. Le déclenchement de la vulnérabilité ne nécessite ni authentification ni cryptage. La seule exigence est que l’appareil soit en mode publicité et accepte les connexions », a expliqué le chercheur.

Six des huit vulnérabilités pourraient être exploitées pour provoquer un déni de service ou geler l’appareil cible, une pourrait conduire à un blocage et une autre à des informations…