社区编辑申请
注册/登录
BrakTooth漏洞利用PoC发布
安全
攻击者利用BrakTooth漏洞可以发起DoS攻击使设备固件奔溃,可以利用死锁条件来拦截蓝牙通信实现任意代码执行,并最终完全接管受影响的设备。

BrakTooth漏洞利用PoC发布,CISA督促厂商修复漏洞。

BrakTooth漏洞概述

9月,安全研究人员发现了商业BT栈中的多个安全漏洞——BrakTooth。研究人员对11个厂商的13个BT设备进行了测试,在其中发现了16个新的安全漏洞,获得20个CVE编号,漏洞影响1400个芯片集和数十亿蓝牙设备,涉及智能手机、计算机、音频设备、物联网设备、工业设备等。

之前发布的《BrakTooth漏洞影响数百万蓝牙设备》的链接:https://www.4hou.com/posts/j5G4。

攻击者利用BrakTooth漏洞可以发起DoS攻击使设备固件奔溃,可以利用死锁条件来拦截蓝牙通信实现任意代码执行,并最终完全接管受影响的设备。

漏洞PoC

11月1日,研究人员发布了漏洞利用代码和PoC工具来测试蓝牙设备。该PoC工具可以在非常便宜的环境下执行,只需要一个ESP32-WROVER-KIT套件和定制的Link Manager Protocol (LMP)固件,以及运行工具的计算机即可。套件和固件的成本只需要不到15美元。

PoC代码参见GitHub:https://github.com/Matheus-Garbelini/braktooth_esp32_bluetooth_classic_attacks

漏洞修复情况

目前已经有部分厂商发布了安全补丁来修复BrakTooth漏洞,但等到终端设备修复可能还需要数月的时间。目前漏洞修复汇总情况如下图所示:


11月4日,CISA发推鼓励厂商和开发者及时发布安全补丁,以修复相关漏洞。

本文翻译自:https://www.bleepingcomputer.com/news/security/cisa-urges-vendors-to-patch-braktooth-bugs-after-exploits-release/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2022-06-20 13:34:46

漏洞网络攻击

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-20 14:57:50

漏洞安全威胁

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-09 18:04:46

网络攻击网络安全

2022-05-27 10:00:06

C++游戏引擎

2022-06-28 12:35:21

DockerPython

2022-06-17 11:24:52

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-28 12:14:02

DockerLinux

2022-06-29 09:58:53

物联网供应链

2022-06-22 05:53:49

城域网广域网VXLAN

2022-06-06 11:21:22

网络安全工具禁令

2022-06-06 14:32:36

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-15 14:40:54

英特尔漏洞

2022-06-23 14:03:26

混合ITCIOIT管理工具

2022-06-24 11:34:38

云计算应用安全

2022-06-27 23:44:37

云原生云存储云计算

2022-06-09 10:12:01

网络安全人工智能威胁监测

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号