ثغرات Bluetooth RCE تهدد 350 مليون سيارة وأجهزة متعددة

توجد أربع ثغرات في تنفيذ شائع لتقنية البلوتوث يمكن أن تُستخدم معًا لتمكين تنفيذ التعليمات البرمجية عن بُعد (RCE) في ملايين السيارات والأجهزة المتنوعة.

يُعتبر "Blue SDK" مجموعة بروتوكولات بلوتوث ومجموعة أدوات تطوير البرمجيات (SDK). في 17 مايو 2024، اكتشف الباحثون من PCA Cyber Security مجموعة من الثغرات في Blue SDK، والتي سمحت لهم معًا بتنفيذ التعليمات البرمجية عن بُعد في الأجهزة التي تعتمد عليه للاتصال عبر البلوتوث. أطلقوا على سلسلة الاستغلال الخاصة بهم اسم "PerfektBlue".

نطاق الأنظمة المتأثرة ضخم. حيث يفتخر المطور، OpenSynergy، على صفحتهم الرئيسية بأن Blue SDK - وRapidLaunch SDK، الذي يعتمد عليه وبالتالي قد يكون عرضة أيضًا - تم شحنه في 350 مليون سيارة. تأتي هذه السيارات من شركات مثل مرسيدس-بنز، فولكس فاجن، وسكودا، بالإضافة إلى شركة رابعة معروفة ولكن لم تُذكر اسمها. منذ أن قامت فورد بدمج Blue SDK في أنظمة المعلومات والترفيه في سياراتها التي تعتمد على نظام أندرويد في نوفمبر، تواصلت Dark Reading لمعرفة ما إذا كانت هي أيضًا عرضة للخطر.

بعيدًا عن السيارات، تدعي OpenSynergy أن Blue SDK يؤثر على أكثر من مليار جهاز مدمج حول العالم، بما في ذلك في الصناعات الاستهلاكية، والهواتف المحمولة، والصناعية، والطبية.