[[434327]]

BrakTooth漏洞利用PoC發(fā)布，CISA督促?gòu)S商修復(fù)漏洞。

BrakTooth漏洞概述

9月，安全研究人員發(fā)現(xiàn)了商業(yè)BT棧中的多個(gè)安全漏洞——BrakTooth。研究人員對(duì)11個(gè)廠商的13個(gè)BT設(shè)備進(jìn)行了測(cè)試，在其中發(fā)現(xiàn)了16個(gè)新的安全漏洞，獲得20個(gè)CVE編號(hào)，漏洞影響1400個(gè)芯片集和數(shù)十億藍(lán)牙設(shè)備，涉及智能手機(jī)、計(jì)算機(jī)、音頻設(shè)備、物聯(lián)網(wǎng)設(shè)備、工業(yè)設(shè)備等。

之前發(fā)布的《BrakTooth漏洞影響數(shù)百萬(wàn)藍(lán)牙設(shè)備》的鏈接：https://www.4hou.com/posts/j5G4。

攻擊者利用BrakTooth漏洞可以發(fā)起DoS攻擊使設(shè)備固件奔潰，可以利用死鎖條件來(lái)攔截藍(lán)牙通信實(shí)現(xiàn)任意代碼執(zhí)行，并最終完全接管受影響的設(shè)備。

漏洞PoC

11月1日，研究人員發(fā)布了漏洞利用代碼和PoC工具來(lái)測(cè)試藍(lán)牙設(shè)備。該P(yáng)oC工具可以在非常便宜的環(huán)境下執(zhí)行，只需要一個(gè)ESP32-WROVER-KIT套件和定制的Link Manager Protocol (LMP)固件，以及運(yùn)行工具的計(jì)算機(jī)即可。套件和固件的成本只需要不到15美元。

PoC代碼參見(jiàn)GitHub：https://github.com/Matheus-Garbelini/braktooth_esp32_bluetooth_classic_attacks

漏洞修復(fù)情況

目前已經(jīng)有部分廠商發(fā)布了安全補(bǔ)丁來(lái)修復(fù)BrakTooth漏洞，但等到終端設(shè)備修復(fù)可能還需要數(shù)月的時(shí)間。目前漏洞修復(fù)匯總情況如下圖所示：

11月4日，CISA發(fā)推鼓勵(lì)廠商和開(kāi)發(fā)者及時(shí)發(fā)布安全補(bǔ)丁，以修復(fù)相關(guān)漏洞。

本文翻譯自：https://www.bleepingcomputer.com/news/security/cisa-urges-vendors-to-patch-braktooth-bugs-after-exploits-release/如若轉(zhuǎn)載，請(qǐng)注明原文地址。