Vulnerabilidades en el controlador Bluetooth
BR/EDR
BLE
Identificar si el dispositivo está afectado por vulnerabilidades conocidas es un paso fundamental en cualquier auditoría de seguridad. La validación y verificación de las vulnerabilidades encontradas es esencial para garantizar que la evaluación sea precisa y para evitar falsos positivos.
Un punto de especial atención se encuentra en la implementación de las capas inferiores del estándar Bluetooth, que residen en el firmware del controlador. A diferencia de los componentes del lado del host, este firmware se actualiza con mucha menos frecuencia y, por tanto, puede mantener vulnerabilidades críticas sin parchear durante largos periodos. Como resultado, la evaluación del firmware del controlador es esencial para determinar la exposición real del dispositivo analizado.
Descripción del proceso
La enumeración de vulnerabilidades conocidas puede realizarse con búsquedas en bases de datos de vulnerabilidades o en motores de búsqueda de propósito general.
Es importante verificar la aplicabilidad de cada una de las vulnerabilidades encontradas sobre el dispositivo analizado.
Recursos relacionados
Los recursos que pueden ser de utilidad para la identificación del modelo de controlador en el dispositivo se pueden encontrar en la siguiente tabla:
| ID | Descripción |
|---|---|
| BSAM-RES-01 | Identificación física del controlador |
| BSAM-RES-02 | Identificación del controlador mediante informes |
Para la enumeración de vulnerabilidades pueden ser de interés los siguientes recursos:
| ID | Descripción |
|---|---|
| BSAM-RES-03 | Búsqueda en bases de datos de vulnerabilidades |
Caso de ejemplo
Para un controlador Bluetooth ESP32 se han identificado los siguientes resultados en distintos motores de búsqueda:
- https://vuldb.com/?id.178685
- https://vuldb.com/?id.145789
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15894
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17391
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11015
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13594
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13595
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28135
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28136
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28139
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34173
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41104
Las vulnerabilidades conocidas se deben validar y clasificar con el fin de evaluar cuales afectan y cuales no son aplicables a nuestro dispositivo.