《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 研究人员发布针对BrakTooth蓝牙批量漏洞的PoC工具

研究人员发布针对BrakTooth蓝牙批量漏洞的PoC工具

2021-11-06
来源:网空闲话
关键词: BrakTooth 漏洞

  美国网络安全和基础设施安全局 (CISA) 近日警告说,BrakTooth蓝牙漏洞的概念验证 (PoC) 代码现已公开可用。研究人员也公布了所有漏洞利用(C/C++)的源代码,包含在文件夹中modules/exploits中。该POC针对9月份公开的相关的24个BT蓝牙漏洞,可验证演示部分漏洞的利用及后果,相关的细节还在进一步完善中。POC的公布,不仅仅是用于测试检验漏洞的存在和利用的后果,恶意攻击者也可利用此研究成果从事非法的破坏活动。

  微信图片_20211106131540.jpg

  2021年9月2日安全周刊报道,新加坡科技设计大学的一组研究人员披露了影响商业蓝牙经典 (Bluetooth Classic,BT) 堆栈的16个新漏洞家族。研究人员在评估了11家供应商的13款蓝牙设备后发现了这批安全漏洞。总共分配了20个CVE,还有4个漏洞等待英特尔和高通分配 CVE。由于在各种智能手机、笔记本电脑、车辆和其他类型的设备中发现了易受攻击的产品,因此数百万设备可能会受到这些漏洞的影响。BrakTooth就是新加坡科技与设计大学的研究人员对商用蓝牙经典 (BT) 堆栈中大约24个漏洞的一组名称,这些漏洞影响运行蓝牙 3.0 + HS 到蓝牙 5.2 的片上系统 (SoC)。

  这些漏洞可被利用来导致拒绝服务 (DoS) 条件,通过死锁崩溃,并且在某些情况下,还可能导致任意代码执行。利用这些缺陷需要攻击者在易受攻击的设备的蓝牙范围内。

  在8月的一篇详细介绍安全漏洞的论文中,研究人员表示,他们已经确定了 1,400 个受影响的产品,但也指出实际数量可能要高得多,因为 BT堆栈通常在多个产品之间共享。总体而言,数以百万计的设备可能容易受到攻击。

  在本周早些时候发布了利用 BrakTooth的PoC 代码后,CISA 敦促制造商、供应商和开发人员尽快审查代码并对其易受攻击的蓝牙系统级芯片 (SoC) 应用程序应用必要的更新或解决方法。

  微信图片_20211106131552.jpg

  微信图片_20211106131554.jpg

  微信图片_20211106131556.jpg

  CISA在11月4日发布的通告中称,2021 年11月1日,研究人员公开发布了一个BrakTooth 概念验证 (PoC) 工具,以使用研究人员的软件工具测试支持蓝牙的设备是否存在潜在的蓝牙漏洞。攻击者可以利用 BrakTooth漏洞造成从拒绝服务到任意代码执行的一系列影响。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。