研究人员公布针对BrakTooth蓝牙批量漏洞的PoC工具

发布时间：2022-01-05 11:17:01 所属栏目：安全来源：互联网

导读：新加坡科技设计大学的一组研究人员披露了影响商业蓝牙经典（Bluetooth Classic，BT）堆栈的16个新漏洞家族。研究人员在评估了11家供应商的13款蓝牙设备后发现了这批安全漏洞。总共分配了20个CVE，还有4个漏洞等待英特尔和高通分配 CVE。由于在各种智能手机

新加坡科技设计大学的一组研究人员披露了影响商业蓝牙经典（Bluetooth Classic，BT）堆栈的16个新漏洞家族。研究人员在评估了11家供应商的13款蓝牙设备后发现了这批安全漏洞。总共分配了20个CVE，还有4个漏洞等待英特尔和高通分配 CVE。由于在各种智能手机、笔记本电脑、车辆和其他类型的设备中发现了易受攻击的产品，因此数百万设备可能会受到这些漏洞的影响。BrakTooth就是新加坡科技与设计大学的研究人员对商用蓝牙经典（BT）堆栈中大约24个漏洞的一组名称，这些漏洞影响运行蓝牙 3.0 + HS 到蓝牙 5.2 的片上系统（SoC）。

　　这些漏洞可被利用来导致拒绝服务（DoS）条件，通过死锁崩溃，并且在某些情况下，还可能导致任意代码执行。利用这些缺陷需要攻击者在易受攻击的设备的蓝牙范围内。在8月的一篇详细介绍安全漏洞的论文中，研究人员表示，他们已经确定了 1,400 个受影响的产品，但也指出实际数量可能要高得多，因为 BT堆栈通常在多个产品之间共享。总体而言，数以百万计的设备可能容易受到攻击。

　　在本周早些时候发布了利用 BrakTooth的PoC 代码后，CISA 敦促制造商、供应商和开发人员尽快审查代码并对其易受攻击的蓝牙系统级芯片（SoC）应用程序应用必要的更新或解决方法。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

之于勒索软件持乐观态	通往零信任的坦途 SAS
网络安全技术趋向	防范数据偷取从了解其