APP下载

蓝牙漏洞BrakTooth的概念性验证攻击程式现身

消息来源:baojiabao.com 作者: 发布时间:2024-11-25

报价宝综合消息蓝牙漏洞BrakTooth的概念性验证攻击程式现身
图片来源: 

Matheus Eduardo

在今年8月31日揭露BrakTooth蓝牙漏洞的新加坡科技设计大学研究人员,于本周释出了相关漏洞的概念性验证攻击程式,使得美国网络安全及基础设施安全局(CISA)提出警告,呼吁制造商、供应商及开发者应尽速更新含有漏洞的蓝牙SoC应用,或是部署适当的缓解措施。

BrakTooth集结了逾20种不同的监牙漏洞,相关漏洞可能造成服务阻断或远端程式攻击,波及来自Espressif Systems、Intel、Qualcomm、TI、Infineon、Bluetrum、中国杰理科技、Actions Technology、Harman International、Silabs、三星、联发科与Airoha等业者的蓝牙SoC。

而德国达姆施塔特工业大学(Computer Science Department of Technische Universität Darmstadt)的安全移动网络实验室(Secure Mobile Networking Lab)则说,包括iPhone与MacBook都受到BrakTooth的影响。

这群新加坡的研究人员持续更新他们对BrakTooth漏洞的追踪,迄今已取得22个漏洞编号,此外,他们先前就开发的概念性验证攻击程式,由于已经过了禁止开放日期,已于11月1日透过GitHub发布。

2021-11-05 16:49:00

相关文章