首页 > 业界 > 关键词  > 漏洞最新资讯  > 正文

研究人员公布BrakTooth蓝牙漏洞利用代码 CISA敦促供应商尽快修复

2021-11-10 09:41 · 稿源: cnbeta

随着公开漏洞利用代码和一款概念验证工具的发布,美国网络与基础设施安全局(CISA)也及时地向供应商发去了通报,以敦促其尽快修复影响数十亿设备(手机 / PC / 玩具)的拒绝服务(DoS)和代码执行攻击漏洞。ThreatPost 指出,用于测试新曝光的蓝牙 BrakTooth 漏洞的概念验证工具的保密期已结束,相关测试套件和完整漏洞利用代码现已向公众开放访问。

0.png

BrakTooth 漏洞检测与利用工具概念验证代码已上线 GitHub(来自:CISA)

据悉,BrakTooth 是一系列影响 1400 多款蓝牙商用产品的缺陷,数十亿受影响的设备都依赖于经典蓝牙协议来通讯。

正如原文指出的那样,攻击者只需找到现成的售价仅 14.80 美元的 ESP32 板子(AliExpress 上的同类产品甚至低到 4 美元)。

然后利用自定义链接管理协议(LMP)固件,即可在计算机上运行 BrakTooth 漏洞的概念验证攻击代码。

1.jpg

受影响的蓝牙 SoC 厂商与型号列表

早在 9 月发表的一篇论文中,新加坡大学研究人员就已经披露了最初的 16 个漏洞(现已多达 22 个),并将其统称为“BrakTooth”。

他们在 1400 多款嵌入式芯片组件中所使用的闭源商用 BT 堆栈中发现了漏洞,并详细说明了它们可能导致的一系列攻击类型。除了常见的拒绝服务(DoS),其中一个漏洞还可能导致任意代码执行(ACE)。

自论文发表以来,已有不少厂商发布了修补更新。与此同时,研究人员也曝光了更多易受攻击的设备,甚至苹果 iPhone 智能机 / MacBook 笔记本电脑也未能幸免。

此外 BrakTooth 漏洞还影响到了微软 Surface、戴尔台式 / 笔记本电脑、索尼 / OPPO 智能机、以及沃尔玛 / 松下等品牌的音频设备。

2.jpg

受影响设备的漏洞补丁状态和 SDK / 固件版本

截止 9 月,该团队已分析 11 家供应商的 13 款 BT 硬件,并列出了 20 份通用漏洞披露(CVE)公告 —— 其中四个来自英特尔和高通。

不久后,高通发布了 V6(8.6)和 V15(8.15)的 CVE,但研究人员指出或许仍有许多其它产品未被他们统计在内,比如片上系统(SoC)、BT 模块和其它 BT 终端产品。

周一的时候,芯片组供应商 Airoha、联发科和三星陆续披露了旗下某些设备易受攻击的报告。

英特尔、高通和三星的部分设备仍在等待补丁,但来自高通和德州仪器(TI)的某些产品已被列入不打算修复的列表,还有不少供应商正在调查此问题。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 微软发布补丁 修复HTTP协议堆栈远程执行代码漏洞

    针对近期曝光的Windows桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁...幸运的是,目前还没有CVE-2022-21907的概念验证代码被发布,而且也没有证据表明该漏洞已经被黑客利用...尽管如此,微软建议IT人员优先对受影响的服务器进行修补...

  • SUSE Liberty Linux:确保Linux安全性,避免供应商锁定

    原因显而易见——开源能够促进协作,加快速度并提升互操作性...如何使工作负载在最能发挥其效能的地方运行,并简化IT管理?...SUSE Liberty Linux是一种新技术和支持产品,旨在为客户管理异构IT环境提供统一的支持体验...SUSE Liberty Linux的三大核心特性:...SUSE 是全球范围内创新且可靠的企业级开源解决方案领导者,财富 500 强中有 60% 以上的企业依靠 SUSE 为其关键任务的工作负载赋能......

  • Orca协助AWS修复Superglue和BreakingFormation数据泄露漏洞

    此外还有一个被称作 AWS CloudFormation 的 Bug,攻击者可利用它们摸到其他用户的敏感数据...首先聊聊 Superglue 漏洞,用户可借此访问其他 AWS Glue 用户管理的信息...AWS 官方宣称 Glue 是一项无服务器的数据集成服务,旨在轻松发现、准备和组合那些用于分析、机器学习和应用程序开发的数据...此外服务器端请求(SSRF)易受未经授权披露内部 AWS 基础设施服务凭证的影响 —— 庆幸的是,该漏洞在向 AWS 披露六天内完成了彻底修复......

  • 研究人员利用人工智能寻找下一个类似SARS-CoV-2的病毒

    由乔治敦大学的科学家领导的一个国际研究小组展示了人工智能的力量,可以预测未来哪些病毒可能感染人类--比如SARS-CoV-2,导致COVID-19大流行的病毒--哪些动物是它们的宿主,以及它们可能出现的地方。1月10日发表在《柳叶刀-微生物》上的对可能的贮藏库宿主的预测模型组合(题为《优化预测模型以优先发现人畜共患病贮藏库中的病毒》)在一个为期18个月的项目中得到了验证,该项目旨在确定可能携带betacoronaviruses(包括类似SARS?

  • 比亚迪投资芯片供应商芯视界微电子

    企查查APP显示,1月24日,南京芯视界微电子科技有限公司发生工商变更,新增股东比亚迪(002594),同时公司注册资本由180.35万元人民币增加至190.8万元人民币,增幅为5.79%...企查查信息显示,芯视界拥有芯片级的光电转换器件设计和单光子检测成像技术,主营基于单光子探测的一维和三维ToF传感芯片...

  • 以台积电为例:苹果供应商正为实现环保目标而烦恼

    在一份付费报告中,DigiTimes声称,苹果公司到2030年实现碳中和的目标正在给其供应链带来压力,台积电等主要供应商正在争相设法满足该公司的要求...台积电为Apple Watch、iPhone、iPad和Mac提供所有的定制Apple Silicon芯片...就像苹果公司迫使其供应商节约能源和减少碳排放一样,台积电也在给自己的供应链施加同样的压力...据报道,这家芯片制造商的一些供应商本身正在努力实现环保目标,他们已经向台积电和外部组织寻求帮助...

  • 安全研究人员通过苹果AirTag追踪伪装机构 最终指向德国联邦宪法保卫局

    一位研究人员将苹果公司的一个AirTags发送到德国一个神秘的"联邦机构",以确定其真正的办公室,并帮助证明它确实是一个情报机构的一部分...据称,两者都是情报机构联邦宪法保卫局的秘密分支...Wittmann的研究现在也在德国维基百科的联邦电信服务条目中得到了详细说明...Wittmann在她的最新帖子中详细介绍了她的研究,她说她将在即将发布的系列的第三部分中继续介绍......

  • 短短4个月内,农业领域自动驾驶技术供应商Agtonomy再获融资

    正是这种平行的农业/技术生涯促使他创办了Agtonomy,这是一家混合了自动驾驶和远程协助服务的初创公司,它将拖拉机和其他设备变成自动驾驶机器,进而为当地农场提供低成本、技术化的劳动力来管理这些设备...他补充称,每年约有30万台拖拉机被售出,这些拖拉机的价格从50万美元到100万美元不等,像John Deere这样的公司一般都是针对大农场...同样的,Bucher也认为,今天的许多自动驾驶车辆更多的是迎合便利技术,而农业技术领域的公司正在建造类似的车辆--他称之为“必要性技术”......

  • 苹果汽车概念图曝光 图纸已给日本供应商

    苹果汽车概念图凤凰网科技讯 北京时间1月10日消息,据外媒报道,苹果公司在两年前找到日本车载空调企业三电(Sanden)寻求帮助,并把电动汽车的图纸提供给了三电。知情人士称,2020年1月,一名自称是苹果零部件经理的男子告诉日本汽车供应商三电,表示苹果希望生产电动汽车,需要三电在高性能组件方面的帮助。接着,他不慌不忙地展示了一辆电动汽车和空调组件的原理图。苹果和三电继续讨论了具体的零部件要求。但随着新冠病毒大流行?

  • 研究人员将人工智能用于寻找下一个SARS-COV-2

    俄克拉荷马大学道奇家族文理学院的生物学副教授Daniel Becker在过去一年半的时间里一直在领导一项主动建模研究,以确定可能携带新冠病毒beta变异毒株的蝙蝠物种,包括但不限于类似SARS的病毒...在这项研究中,研究人员将携带新冠病毒beta变异毒株的蝙蝠宿主作为一个案例,研究如何动态地使用数据来比较和验证这些可能的贮藏所宿主的预测模型,这是一大类病毒,包括那些对SARS和COVID-19负责的病毒...研究人员发现,利用蝙蝠生态学和进化数据的模型在预测beta变异毒株的新宿主方面表现非常好......

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天