t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Phát hành PoC cho lỗ hổng BlueTooth BrakTooth
BrakTooth là một tập hợp các lỗi ảnh hưởng đến ngăn xếp trong BlueTooth trên hơn 1.400 chipset được sử dụng trong hàng tỉ thiết bị bao gồm smartphone, PC, đồ chơi, thiết bị IoT và thiết bị công nghiệp sử dụng BlueTooth Classic (BT) để giao tiếp.
CISA hiện đang thúc giục các nhà cung cấp vá lỗi hoặc đưa ra các biện pháp giảm thiểu thay thế. PoC đã được phát hành trên trang web BrakTooth trên GitHub. Theo đó, để khai thác lỗ hổng BrakTooth, kẻ tấn công chỉ cần có một board ESP32 và một máy tính để chạy công cụ PoC.
Các nhà nghiên cứu từ Đại học Singapore đã tiết lộ 16 lỗ hổng đầu tiên (hiện giờ là 22) được gọi chung là BrakTooth trong một báo cáo vào tháng 9. Các cuộc tấn công chủ yếu là từ chối dịch vụ (DoS) thông qua các lỗi của firmware, một số có thể dẫn đến thực thi mã từ xa (RCE).
BrakTooth ảnh hưởng đến iPhone, Macbook, máy tính xách tay Microsoft Surface, máy tính để bàn và máy tính xách tay của Dell, điện thoại thông minh của Sony và Oppo, cũng như các dịch vụ âm thanh từ Walmart và Panasonic, cùng các thiết bị khác.
Đến tháng 9, nhóm nghiên cứu đã phân tích 13 phần cứng BT từ 11 nhà cung cấp và đưa ra danh sách 20 CVE, với 4 CVE đang chờ xử lý từ Intel và Qualcomm. Sau đó Qualcomm đã phát hành CVE cho V6 ( 8.6 ) và V15 ( 8.15 ).
Danh sách các thiết bị của Intel, Qualcomm, Samsung và Texas Instruments vẫn đang chờ các bản vá lỗi gồm có:
Danh sách về các thiết bị đã được cập nhật và nhà cung cấp bị ảnh hưởng kèm theo tình trạng bản vá gồm có:.
Các nhà nghiên cứu cho rằng BlueTooth được sử dụng rộng rãi trên các thiết bị smartphone, PC nên hầu như tất cả mọi người đều bị ảnh hưởng bởi những lỗ hổng này. Các nhà cung cấp sản phẩm nên đưa ra cảnh báo về khả năng xâm phạm Bluetooth tới người dùng của họ và cung cấp các bản vá cần thiết một cách nhanh nhất.
Các nhà nghiên cứu từ Đại học Singapore đã tiết lộ 16 lỗ hổng đầu tiên (hiện giờ là 22) được gọi chung là BrakTooth trong một báo cáo vào tháng 9. Các cuộc tấn công chủ yếu là từ chối dịch vụ (DoS) thông qua các lỗi của firmware, một số có thể dẫn đến thực thi mã từ xa (RCE).
BrakTooth ảnh hưởng đến iPhone, Macbook, máy tính xách tay Microsoft Surface, máy tính để bàn và máy tính xách tay của Dell, điện thoại thông minh của Sony và Oppo, cũng như các dịch vụ âm thanh từ Walmart và Panasonic, cùng các thiết bị khác.
Đến tháng 9, nhóm nghiên cứu đã phân tích 13 phần cứng BT từ 11 nhà cung cấp và đưa ra danh sách 20 CVE, với 4 CVE đang chờ xử lý từ Intel và Qualcomm. Sau đó Qualcomm đã phát hành CVE cho V6 ( 8.6 ) và V15 ( 8.15 ).
Danh sách các thiết bị của Intel, Qualcomm, Samsung và Texas Instruments vẫn đang chờ các bản vá lỗi gồm có:
Theo Threat Post
Chỉnh sửa lần cuối bởi người điều hành: