Dhibaatada waxaa sababa cilladaha (CVE-2019-9506) ee Bluetooth BR/EDR Core 5.1 qeexida iyo noocyadii hore, kuwaas oo u oggolaanaya isticmaalka furayaasha sirta ah ee gaagaaban oo aan ka hortagin weeraryahan inuu farageliyo marxaladda gorgortanka xiriirka inuu dhaco. dib ugu noqo furayaasha aan la isku halayn karin (baakooyinka waxaa bedeli kara weeraryahan aan la xaqiijin). Weerarka waxaa la samayn karaa wakhtiga isku-dubbarididda isku xirka aaladaha (fadhiyada horeba loo rakibay lama weerari karo) waxayna wax ku ool u yihiin oo keliya isku xirka BR/EdR (Qiimaha Aasaasiga ah ee Xogta La Helay ee Bluetooth) haddii labada qalabba ay hoos yimaadaan dayacanka . Haddii ay dhacdo in furaha si guul leh loo doorto, weeraryahanku waxa uu kala saari karaa xogta la gudbiyay oo si aamusnaan ah uga soo saari kara dhibbanaha si uu qoraal aan sabab lahayn ugu beddelo taraafikada.
Marka la samaynayo xidhiidhka ka dhexeeya labada kontaroolayaasha Bluetooth A iyo B, kantaroolaha A, ka dib markii la xaqiijiyo isticmaalka furaha isku xidhka, waxa laga yaabaa inay soo jeediyaan isticmaalka 16 bytes ee entropy furaha sirta ah, iyo kontaroolaha B waxa laga yaabaa inuu ogolaado qiimahan ama cayimo qiimo hoose, gudaha kiis haddii aysan suurtagal ahayn in la dhaliyo furaha cabbirka la soo jeediyay. Jawaabta, kontaroolaha A ayaa laga yaabaa inuu aqbalo soo jeedinta jawaabta oo uu kiciyo kanaalka isgaarsiineed ee qarsoon. Marxaladdan gorgortanka cabbirka, sirta lama isticmaalo, markaa weeraryahanku waxa uu fursad u haystaa in uu kala saaro xogta is-weydaarsiga kontaroolayaasha oo uu ku beddelo baakidh cabbirka entropy ee la soo jeediyay. Maadaama cabbirka muhiimka ah ee saxda ah uu ka duwan yahay 1 ilaa 16 bytes, kantaroolaha labaad ayaa aqbali doona qiimahan oo soo diri doona xaqiijintiisa oo muujinaya cabbir la mid ah.
Si loo soo saaro nuglaanta xaaladaha shaybaadhka (hawlaha weerarka ayaa lagu sii daayay mid ka mid ah aaladaha), waxaa la soo jeediyay.
Weerar dhab ah, weeraryahanku waa inuu ku sugnaadaa aagga laga helayo aaladaha dhibbanayaasha oo uu awood u leeyahay inuu si kooban u xannibo calaamadda aalad kasta, kaas oo la soo jeediyay in lagu hirgeliyo khalkhalgelinta calaamadaha ama jahawareejinta falcelinta.
Bluetooth SIG, ururka mas'uulka ka ah horumarinta heerarka Bluetooth,
Source: opennet.ru