オープンソース
Bluetoothになりすましの脆弱性、多くの製品に影響する可能性
CERT Coordination Center (CERT/CC: Carnegie Mellon University)は5月24日(現地時間)、「Bluetooth Core Specification」および「Mesh Profile Specification」をサポートするデバイスに脆弱性が存在するとして注意喚起を発表した。
今回発表された脆弱性を悪用されると、攻撃者によって正規のデバイスになりすまされる危険性があるという。この脆弱性は、多くのデバイスに影響する可能性がある。
この脆弱性は、「Bluetooth Core Specification」および「Mesh Profile Specification」に存在し、これらの仕様をサポートする製品はペアリング時に攻撃者が正規のデバイスになりすますことが可能になってしまう恐れがある。
CERT/CCは、Bluetoothユーザに対して、ベンダーやメーカーから発表される最新のアップデートの適用を推奨している。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス