日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

BrakTooth漏洞利用PoC發(fā)布，CISA督促廠商修復(fù)漏洞。

通河網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)公司2013年至今到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

BrakTooth漏洞概述

9月，安全研究人員發(fā)現(xiàn)了商業(yè)BT棧中的多個安全漏洞——BrakTooth。研究人員對11個廠商的13個BT設(shè)備進(jìn)行了測試，在其中發(fā)現(xiàn)了16個新的安全漏洞，獲得20個CVE編號，漏洞影響1400個芯片集和數(shù)十億藍(lán)牙設(shè)備，涉及智能手機(jī)、計算機(jī)、音頻設(shè)備、物聯(lián)網(wǎng)設(shè)備、工業(yè)設(shè)備等。

之前發(fā)布的《BrakTooth漏洞影響數(shù)百萬藍(lán)牙設(shè)備》的鏈接：https://www.4hou.com/posts/j5G4。

攻擊者利用BrakTooth漏洞可以發(fā)起DoS攻擊使設(shè)備固件奔潰，可以利用死鎖條件來攔截藍(lán)牙通信實(shí)現(xiàn)任意代碼執(zhí)行，并最終完全接管受影響的設(shè)備。

漏洞PoC

11月1日，研究人員發(fā)布了漏洞利用代碼和PoC工具來測試藍(lán)牙設(shè)備。該P(yáng)oC工具可以在非常便宜的環(huán)境下執(zhí)行，只需要一個ESP32-WROVER-KIT套件和定制的Link Manager Protocol (LMP)固件，以及運(yùn)行工具的計算機(jī)即可。套件和固件的成本只需要不到15美元。

PoC代碼參見GitHub：https://github.com/Matheus-Garbelini/braktooth_esp32_bluetooth_classic_attacks

漏洞修復(fù)情況

目前已經(jīng)有部分廠商發(fā)布了安全補(bǔ)丁來修復(fù)BrakTooth漏洞，但等到終端設(shè)備修復(fù)可能還需要數(shù)月的時間。目前漏洞修復(fù)匯總情況如下圖所示：

11月4日，CISA發(fā)推鼓勵廠商和開發(fā)者及時發(fā)布安全補(bǔ)丁，以修復(fù)相關(guān)漏洞。

本文翻譯自：https://www.bleepingcomputer.com/news/security/cisa-urges-vendors-to-patch-braktooth-bugs-after-exploits-release/如若轉(zhuǎn)載，請注明原文地址。

當(dāng)前題目：BrakTooth漏洞利用PoC發(fā)布
標(biāo)題鏈接：http://m.5511xx.com/article/dhhcegd.html