A Google és az Intel arra figyelmeztetnek, hogy egy súlyos, Bluetooth-szal kapcsolatos hiba van a legújabb Linux kernelben, amin keresztül hatótávon belül a támadók zavartalanul tudnak kódokat futtatni. A hiba a BlueZ szoftverrétegben található, ami linuxos laptopok mellett IoT-s eszközöket is érint. A BleedingTooth nevű hibáról egyelőre keveset tudni, de bővebb információkat ígért a Google.
A szakemberek szerint igazából hiába súlyos a sérülékenység, nem feltétlen jelent nagy biztonsági kockázatot, és kár miatta aggódni. Kiaknázni ugyanis csak úgy lehet, ha valaki közel van egy adott eszközhöz, ráadásul nagyon speciális tudást is igényel, és csak kevés Bluetooth-eszközzel működik. Emiatt aztán eleve kevés embert érint az egész, a hétköznapi hackerek és tolvajok pedig nem ilyen speciális réseken keresztül, hanem jól ismert és kipróbált sérülékenységeken át támadnak.
Mindez azért is jó hír, mert sok IoT-s eszközt nem igazán frissít a gyártója, így azok örökre sérülékenyek maradnak. És nem a mostani BleedingTooth az egyetlen hiba, ami érinti ezeket. Egyelőre nem tudni arról, hogy ezekkel a sérülékenységekkel nagyszabásúan visszaélnének.
