Especialistas en ciberseguridad reportan la detección de múltiples vulnerabilidades en los auriculares Bluetooth JBL TUNE500BT, uno de los más populares modelos producidos por la firma tecnológica Harman International Industries. Acorde al reporte, la explotación exitosa de las fallas reportadas permite a los actores de amenazas desplegar toda clase de peligrosos ciberataques.
A continuación se presentan breves reportes de las fallas detectadas además de sus respectivas claves de identificación y puntajes asignados por el Common Vulnerability Scoring System (CVSS).
CVE-2021-28139: La implementación de Bluetooth Classic no restringe adecuadamente la página Funciones al recibir un paquete LMP Feature Response Extended, lo que permitiría a los atacantes remotos dentro del rango de la señal Bluetooth usar una carga útil de campo de bits de funciones extendidas contra el usuario afectado.
Esta vulnerabilidad recibió un puntaje CVSS de 8.1/10 y su explotación exitosa permitiría a los hackers remotos ejecutar código arbitrario en el sistema objetivo.
CVE-2021-28136: La implementación Bluetooth Classic no maneja adecuadamente la recepción de paquetes LMP_IO_Capability_req durante el proceso de emparejamiento. Los actores de amenazas remotos dentro del alcance del dispositivo podrían enviar paquetes LMP especialmente diseñados para generar daños en la memoria y desplegar ataques de denegación de servicio (DoS) en el sistema afectado.
Esta falla recibió un puntaje CVSS de 6/10, señalan los expertos en ciberseguridad.
CVE-2021-28135: La implementación de Bluetooth Classic no maneja adecuadamente la recepción de respuestas LMP continuas no solicitadas, lo que permitiría a los actores de amenazas enviar datos de respuesta de función LMP y desplegar ataques DoS.
Esta es una vulnerabilidad de severidad media y recibió un puntaje CVSS de 6/10.
CVE-2021-28155: Bluetooth Classic no maneja adecuadamente la recepción de respuestas LMP no solicitadas, por lo que los actores de amenazas remotos podrían enviar datos de respuesta de función de LMP, desencadenando un ataque DoS.
La falla recibió un puntaje CVSS de 6/10.
CVE-2021-31717: Debido a que Bluetooth Classic no maneja adecuadamente la recepción de respuestas LMP continuas no solicitadas, los actores de amenazas remotos podrían enviar datos de respuesta de función LMP y desplegar ataques DoS contra el sistema afectado.
Esta falla recibió un puntaje CVSS de 6/10.
Como se menciona anteriormente, estas fallas pueden ser explotadas por actores de amenazas remotos no autenticados a través de la red local (LAN). Aún así, los expertos en ciberseguridad no han detectado intentos de explotación en escenarios reales.
Debido a la naturaleza de los productos afectados será complicado que el fabricante lance actualizaciones que aborden estos problemas, aunque se recomienda a los usuarios de estos auriculares Bluetooth mantenerse al tanto de cualquier actualización. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).