你的位置:BOB(中国)官方入口-BOB综合官方入口 > BOB体育电竞APP > BOB体育电竞APP BrakTooth漏洞行使PoC发布
BOB体育电竞APP BrakTooth漏洞行使PoC发布
发布日期:2021-11-22 00:57    点击次数:78

BrakTooth漏洞行使PoC发布BOB体育电竞APP,CISA督促厂商修复漏洞。

BrakTooth漏洞概述

9月,坦然钻研人员发现了商业BT栈中的众个坦然漏洞——BrakTooth。钻研人员对11个厂商的13个BT设备进走了测试,在其中发现了16个新的坦然漏洞,获得20个CVE号,漏洞影响1400个芯片集和数十亿蓝牙设备,涉及智能手机、计算机、音频设备、物联网设备、工业设备等。

之前发布的《BrakTooth漏洞影响数百万蓝牙设备》的链接:https://www.4hou.com/posts/j5G4。

抨击者行使BrakTooth漏洞能够发首DoS抨击使设备固件奔溃BOB体育电竞APP,能够行使物化锁条件阻截蓝牙通信实现肆意代码实走,并最后十足接管受影响的设备。

漏洞PoC

11月1日,钻研人员发布了漏洞行使代码和PoC工具测试蓝牙设备。该PoC工具能够在专门益处的环境下实走,BOB体育电竞APP只必要一个ESP32-WROVER-KIT套件和定制的LinkManagerProtocol固件以及运走工具的计算机即可。套件和固件的成本只必要不到15美元。

PoC代码参见GitHub:https://github.com/Matheus-Garbelini/braktooth_esp32_bluetooth_classic_attacks

漏洞修复情况

现在已经有片面厂商发布了坦然补丁修复BrakTooth漏洞但等到终端设备修复能够还必要数月的时间。现在漏洞修复汇总情况如下图所示:

11月4日CISA发推鼓励厂商和开发者及时发布坦然补丁以修复有关漏洞。

本文翻译自:https://www.bleepingcomputer.com/news/security/cisa-urges-vendors-to-patch-braktooth-bugs-after-exploits-release/如若转载请注解原文地址。

鸿蒙官方战略配相符共建——HarmonyOS技术社区 为什么不提出你用分布式事务? 面试官问HTTPS是怎么从HTTP转过的吾有点懵 2022年及以后全球IT走业的十大展望 苹编制版本再更新由iOS14.6迎了iOS15.2 你要的Windows:精简+CPU占用率暴降!刹时干失踪LTSC