Sebuah kelemahan keamanan Bluetooth yang dianggap kritis telah ditemukan, memungkinkan pelaku ancaman untuk mengambil kendali perangkat Android, Linux, macOS, dan iOS. Kelemahan ini, dikenal sebagai CVE-2023-45866, terkait dengan kasus bypass otentikasi yang memungkinkan penyerang terhubung ke perangkat yang rentan dan menekan tombol untuk mencapai eksekusi kode sebagai korban.
Peneliti keamanan, Marc Newlin, mengungkapkan kelemahan ini kepada vendor perangkat lunak pada Agustus 2023. Kelemahan tersebut melibatkan kerentanan bypass autentikasi yang memungkinkan penyerang terhubung ke perangkat tanpa konfirmasi pengguna dan memasukkan penekanan tombol. Secara spesifik, serangan ini memanfaatkan “mekanisme pemasangan yang tidak diautentikasi” yang tercantum dalam spesifikasi Bluetooth.
Serangan ini dapat mengecoh perangkat target agar mengira telah terhubung ke keyboard Bluetooth, memanfaatkan mekanisme pemasangan yang tidak diautentikasi tersebut. Eksploitasi kelemahan ini dapat memungkinkan penyerang dalam jarak dekat terhubung ke perangkat rentan, mengirimkan penekanan tombol, dan bahkan menginstal aplikasi serta menjalankan perintah sewenang-wenang.
Baca Juga : Microsoft Berhasil Membongkar Jaringan Kriminal Storm-1152 yang Menjual Akun dan Alat Palsu
Yang menarik, serangan ini tidak memerlukan perangkat keras khusus dan dapat dilakukan dari komputer Linux menggunakan adaptor Bluetooth biasa. Rincian teknis lebih lanjut tentang kelemahan ini diperkirakan akan dirilis dalam waktu dekat.
Melansir dari Cyberthreat ID, kelemahan ini mempengaruhi berbagai perangkat yang menjalankan Android (mulai dari versi 4.2.2, dirilis pada November 2012), iOS, Linux, dan macOS. Bahkan, bug ini memengaruhi perangkat macOS dan iOS yang menggunakan Bluetooth, terutama saat Magic Keyboard telah dipasangkan dengan perangkat yang rentan. Kelemahan ini juga beroperasi dalam Mode LockDown Apple, yang seharusnya menjaga perangkat dari ancaman digital canggih.
Dalam peringatan yang dirilis bulan ini, Google menyatakan bahwa CVE-2023-45866 “dapat menyebabkan peningkatan hak istimewa jarak jauh (proksimal/berdekatan) tanpa memerlukan hak eksekusi tambahan.” Sebagai respons terhadap temuan ini, para pengguna diharapkan untuk menjaga perangkat mereka agar tetap diperbarui dan memastikan pengaturan Bluetooth mereka aman.
