BrakTooth漏洞利用PoC发布,CISA督促厂家修复漏洞。
BrakTooth漏洞概述
91月,安全研究人员发现了商业BT栈内多个安全漏洞——BrakTooth。11家制造商的13名研究人员BT测试了设备,发现了16个新的安全漏洞,获得了20个CVE数量、漏洞影响1400个芯片集和数十亿蓝牙设备,包括智能手机、计算机、音频设备、物联网设备、工业设备等。
之前发布的《BrakTooth漏洞影响数百万蓝牙设备》的链接:https://www.4hou.com/posts/j5G4。
攻击者利用BrakTooth漏洞可以启动DoS攻击使设备固件崩溃,可利用死锁条件拦截蓝牙通信实现任何代码执行,最终完全接管受影响的设备。
漏洞PoC
11研究人员于1月1日发布了使用代码和漏洞的漏洞PoC测试蓝牙设备的工具。PoC工具可以在非常便宜的环境中执行,只需要一个ESP32-WROVER-KIT套件和定制Link Manager Protocol (LMP)操作工具的固件和计算机。套件和固件的成本不到15美元。
PoC代码参见GitHub:https://github.com/Matheus-Garbelini/braktooth_esp32_bluetooth_classic_attacks
漏洞修复
目前,一些制造商已经发布了安全补丁来修复BrakTooth漏洞,但终端设备可能需要几个月才能修复。目前漏洞修复汇总如下图所示:
11月4日,CISA鼓励厂家和开发商及时发布安全补丁,修复相关漏洞。
本文翻译自:https://www.bleepingcomputer.com/news/security/cisa-urges-vendors-to-patch-braktooth-bugs-after-exploits-release/如果转载,请注明原始地址。