São Paulo — InkDesign News — Quatro vulnerabilidades em uma implementação popular de Bluetooth, conhecidas como “PerfektBlue”, podem ser encadeadas para possibilitar a execução remota de código em milhões de veículos e dispositivos diversos.
Vetor de ataque
As falhas identificadas foram catalogadas como CVE-2024-45431 até CVE-2024-45434, variando de um nível de criticidade baixo a alto na escala de pontuação de vulnerabilidades. Embora um atacante precise estar fisicamente próximo ao dispositivo, com uma distância máxima de 5 a 7 metros, a exploração dessas vulnerabilidades pode abrir portas para acessos não autorizados se as condições forem atendidas.
Impacto e resposta
A OpenSynergy, desenvolvedora do Blue SDK, afirma que sua tecnologia está integrada a 350 milhões de veículos, incluindo marcas renomadas como Mercedes-Benz, Volkswagen e Skoda. No entanto, a utilização de PerfektBlue pode resultar em consequências graves, como rastreamento via GPS e acesso a dados pessoais. Segundo um especialista, “PerfektBlue pode ser considerado como um ponto de entrada para a infraestrutura interna de um veículo, composta por diversos módulos e sistemas. Com a execução de código em um deles, o atacante ganha uma superfície de ataque considerável para etapas de exploração subsequentes.” (“You can consider PerfektBlue as an entry point to a vehicle’s internal infrastructure, composed of dozens of different modules and systems. With code execution in one of them, an attacker gains quite a large attack surface for further exploitation steps.”)
— Mikhail Evdokimov, Pesquisador de Segurança, PCA Cyber Security
Análise e recomendações
Por enquanto, a OpenSynergy anunciou que patches foram fornecidos em setembro de 2024, mas relatos indicam que alguns dispositivos ainda estão vulneráveis. As limitações na atualização de dispositivos sugerem que a gestão de patches em um ambiente complexo, como o da Internet das Coisas, continua sendo um grande desafio.
Desenvolvedores e fabricantes devem intensificar a vigilância sobre a segurança de seus dispositivos Bluetooth e implementar procedimentos de patching eficazes para mitigar os riscos apresentados por vulnerabilidades como a PerfektBlue.
A expectativa é que o setor de segurança cibernética se mobilize mais ativamente para enfrentar essas e outras ameaças emergentes, garantindo a proteção do ecossistema tecnológico.
Fonte: (Dark Reading – Segurança Cibernética)
