BrakTooth漏洞利用PoC發布
BrakTooth漏洞利用PoC發布,CISA督促廠商修復漏洞。
BrakTooth漏洞概述
9月,安全研究人員發現了商業BT棧中的多個安全漏洞——BrakTooth。研究人員對11個廠商的13個BT設備進行了測試,在其中發現了16個新的安全漏洞,獲得20個CVE編號,漏洞影響1400個芯片集和數十億藍牙設備,涉及智能手機、計算機、音頻設備、物聯網設備、工業設備等。
之前發布的《BrakTooth漏洞影響數百萬藍牙設備》的鏈接:https://www.4hou.com/posts/j5G4。
攻擊者利用BrakTooth漏洞可以發起DoS攻擊使設備固件奔潰,可以利用死鎖條件來攔截藍牙通信實現任意代碼執行,并最終完全接管受影響的設備。
漏洞PoC
11月1日,研究人員發布了漏洞利用代碼和PoC工具來測試藍牙設備。該PoC工具可以在非常便宜的環境下執行,只需要一個ESP32-WROVER-KIT套件和定制的Link Manager Protocol (LMP)固件,以及運行工具的計算機即可。套件和固件的成本只需要不到15美元。
PoC代碼參見GitHub:https://github.com/Matheus-Garbelini/braktooth_esp32_bluetooth_classic_attacks
漏洞修復情況
目前已經有部分廠商發布了安全補丁來修復BrakTooth漏洞,但等到終端設備修復可能還需要數月的時間。目前漏洞修復匯總情況如下圖所示:
11月4日,CISA發推鼓勵廠商和開發者及時發布安全補丁,以修復相關漏洞。
本文翻譯自:https://www.bleepingcomputer.com/news/security/cisa-urges-vendors-to-patch-braktooth-bugs-after-exploits-release/如若轉載,請注明原文地址。
