Phát hành PoC cho lỗ hổng BlueTooth BrakTooth

t04ndv

Moderator
02/02/2021
18
85 bài viết
Phát hành PoC cho lỗ hổng BlueTooth BrakTooth
BrakTooth là một tập hợp các lỗi ảnh hưởng đến ngăn xếp trong BlueTooth trên hơn 1.400 chipset được sử dụng trong hàng tỉ thiết bị bao gồm smartphone, PC, đồ chơi, thiết bị IoT và thiết bị công nghiệp sử dụng BlueTooth Classic (BT) để giao tiếp.

Shark-Teeth.jpg

CISA hiện đang thúc giục các nhà cung cấp vá lỗi hoặc đưa ra các biện pháp giảm thiểu thay thế. PoC đã được phát hành trên trang web BrakTooth trên GitHub. Theo đó, để khai thác lỗ hổng BrakTooth, kẻ tấn công chỉ cần có một board ESP32 và một máy tính để chạy công cụ PoC.

Các nhà nghiên cứu từ Đại học Singapore đã tiết lộ 16 lỗ hổng đầu tiên (hiện giờ là 22) được gọi chung là BrakTooth trong một báo cáo vào tháng 9. Các cuộc tấn công chủ yếu là từ chối dịch vụ (DoS) thông qua các lỗi của firmware, một số có thể dẫn đến thực thi mã từ xa (RCE).

BrakTooth ảnh hưởng đến iPhone, Macbook, máy tính xách tay Microsoft Surface, máy tính để bàn và máy tính xách tay của Dell, điện thoại thông minh của Sony và Oppo, cũng như các dịch vụ âm thanh từ Walmart và Panasonic, cùng các thiết bị khác.

Đến tháng 9, nhóm nghiên cứu đã phân tích 13 phần cứng BT từ 11 nhà cung cấp và đưa ra danh sách 20 CVE, với 4 CVE đang chờ xử lý từ Intel và Qualcomm. Sau đó Qualcomm đã phát hành CVE cho V6 ( 8.6 ) và V15 ( 8.15 ).

Danh sách các thiết bị của Intel, Qualcomm, Samsung và Texas Instruments vẫn đang chờ các bản vá lỗi gồm có:

BrakTooth_Affected_Vendors-e1636122434243.jpg

Danh sách về các thiết bị đã được cập nhật và nhà cung cấp bị ảnh hưởng kèm theo tình trạng bản vá gồm có:.

Patch-status-e1636123755806.jpg

Các nhà nghiên cứu cho rằng BlueTooth được sử dụng rộng rãi trên các thiết bị smartphone, PC nên hầu như tất cả mọi người đều bị ảnh hưởng bởi những lỗ hổng này. Các nhà cung cấp sản phẩm nên đưa ra cảnh báo về khả năng xâm phạm Bluetooth tới người dùng của họ và cung cấp các bản vá cần thiết một cách nhanh nhất.

Theo Threat Post
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
bluetooth braktooth
Bên trên