神墓辰东小说,小说阅读网站,小说网

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

BrakTooth漏洞利用PoC發(fā)布

BrakTooth漏洞利用PoC發(fā)布，CISA督促廠商修復漏洞。

通河網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、APP開發(fā)、成都響應式網(wǎng)站建設等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)公司2013年至今到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設就選創(chuàng)新互聯(lián)公司。

BrakTooth漏洞概述

9月，安全研究人員發(fā)現(xiàn)了商業(yè)BT棧中的多個安全漏洞——BrakTooth。研究人員對11個廠商的13個BT設備進行了測試，在其中發(fā)現(xiàn)了16個新的安全漏洞，獲得20個CVE編號，漏洞影響1400個芯片集和數(shù)十億藍牙設備，涉及智能手機、計算機、音頻設備、物聯(lián)網(wǎng)設備、工業(yè)設備等。

之前發(fā)布的《BrakTooth漏洞影響數(shù)百萬藍牙設備》的鏈接：https://www.4hou.com/posts/j5G4。

攻擊者利用BrakTooth漏洞可以發(fā)起DoS攻擊使設備固件奔潰，可以利用死鎖條件來攔截藍牙通信實現(xiàn)任意代碼執(zhí)行，并最終完全接管受影響的設備。

漏洞PoC

11月1日，研究人員發(fā)布了漏洞利用代碼和PoC工具來測試藍牙設備。該PoC工具可以在非常便宜的環(huán)境下執(zhí)行，只需要一個ESP32-WROVER-KIT套件和定制的Link Manager Protocol (LMP)固件，以及運行工具的計算機即可。套件和固件的成本只需要不到15美元。

PoC代碼參見GitHub：https://github.com/Matheus-Garbelini/braktooth_esp32_bluetooth_classic_attacks

漏洞修復情況

目前已經(jīng)有部分廠商發(fā)布了安全補丁來修復BrakTooth漏洞，但等到終端設備修復可能還需要數(shù)月的時間。目前漏洞修復匯總情況如下圖所示：

11月4日，CISA發(fā)推鼓勵廠商和開發(fā)者及時發(fā)布安全補丁，以修復相關漏洞。

本文翻譯自：https://www.bleepingcomputer.com/news/security/cisa-urges-vendors-to-patch-braktooth-bugs-after-exploits-release/如若轉載，請注明原文地址。

文章題目：BrakTooth漏洞利用PoC發(fā)布
URL標題：http://fisionsoft.com.cn/article/dhhcegd.html

新聞中心

BrakTooth漏洞概述

漏洞PoC

其他資訊