BrakToothexploitPoC发布,CISA敦促厂商修复漏洞。BrakTooth漏洞概述9月,安全研究人员在商业BitTorrent堆栈-BrakTooth中发现了多个安全漏洞。研究人员测试了来自11家厂商的13款蓝牙设备,发现了16个新的安全漏洞,获得了20个CVE编号,漏洞影响了1400个芯片组和数十亿台蓝牙设备,涉及智能手机、电脑、音频设备、物联网设备、工业设备等。链接到《BrakTooth漏洞影响数百万蓝牙设备》之前的贴子:https://www.4hou.com/posts/j5G4。攻击者可以利用BrakTooth漏洞发起DoS攻击使设备固件崩溃,并可以利用死锁条件拦截蓝牙通信实现任意代码执行,最终完全接管受影响的设备。漏洞PoC11月1日,研究人员发布了漏洞利用代码和PoC工具,用于测试蓝牙设备。PoC工具的实施成本非常低,只需要一个带有自定义链接管理器协议(LMP)固件的ESP32-WROVER-KIT套件和一台运行该工具的计算机。套件和固件成本不到15美元。PoC代码可参考GitHub:https://github.com/Matheus-Garbelini/braktooth_esp32_bluetooth_classic_attacks漏洞修复情况目前已有部分厂商发布安全补丁修复BrakTooth漏洞,但可能需要数月时间才能到终端设备已修复。目前漏洞修复汇总如下图所示:11月4日,CISA发推文鼓励厂商和开发者及时发布安全补丁修复相关漏洞。本文翻译自:https://www.bleepingcomputer.com/news/security/cisa-urges-vendors-to-patch-braktooth-bugs-after-exploits-release/如有转载请注明出处。
