• 简体中文
    • 繁体中文
  • 注册
  • 资讯猎奇 资讯猎奇 关注:20 内容:1356

    新的蓝牙安全漏洞BrakTooth可能会影响世界10亿台设备的修复路线

  • 查看作者
  • 打赏作者
    • 资讯猎奇
    • 无线网络手机蓝牙技术性做为当今被普遍采用的通信技术,产生漏洞就会有很有可能危害全世界数以亿计的设备,假如漏洞危害的生产商比较多那受影响的设备经营规模还将会再次提升,例如本次被发觉的BrakTooth漏洞危害的设备很有可能超出10亿台。

      漏洞由马来西亚高新科技设计大学的科研工作人员发觉,其运用方式算不上繁杂但也不容易,主要是许多商业服务设备和工业自动化设备也好用蓝牙技术因而有可能会遭受目的性进攻,如果是目的性的进攻得话那这一运用难度系数就不值一提了:网络攻击只必须ESP32开发模块并应用LMP固定件就可以运用漏洞进行进攻。

      危害区域十分普遍:

      研究发现包含来源于intel、高通芯片、德州仪器公司、珠海市杰理科技、蓝汛高新科技、炬芯高新科技、乐鑫科技、哈曼国际及其芯科试验室的手机蓝牙集成ic均受漏洞危害,这种企业生产制造的蓝牙芯片被普遍用以台式电脑、笔记本、智能机、物联网技术设备、信息内容车载多媒体、声频设备(耳麦、蓝牙音响)、电脑键盘和电脑鼠标、小玩具及其工业控制系统设备(如PLC)。

      因而科研工作人员保守估计本次发生的漏洞在全世界范畴内干扰的设备最少有10亿台,而运用漏洞网络攻击能够伪造手机蓝牙固定件、阻隔手机蓝牙、设备死锁及其程序执行等。自然要是必须运用漏洞则必须在手机蓝牙范畴内开展联接,因而进行规模性普遍的伤害很有可能非常难,但网络攻击假如对于一些商业企业开展进攻,那蓝牙芯片的漏洞很有可能便是突破点之一,比如能够用于毁坏工业生产设备的常规运转等。

      对于消费性设备无论是集成化蓝牙芯片的intel网口或是智能机比如OPPO Reno 5G都受漏洞的危害,下面蓝牙芯片生产商们必须修补漏洞,随后再由设备生产商公布升级协助公司和顾客修补漏洞。

      新的蓝牙安全漏洞BrakTooth可能会影响世界10亿台设备的修复路线

      进攻平面图

      系列产品漏洞已分派20个CVE序号:

      对于此系列产品漏洞科学研究工作人员早已申请办理20个CVE序号开展团块,自然在漏洞修补前这种漏洞关键点都不可能被公布,因此当今查看这种CVE序号得话也无法见到合理信息内容。

      下列是一部分CVE序号:CVE-2021-28139 随意程序执行/死锁、CVE-2021-34144 死锁、CVE-2021-28136 开启奔溃、CVE-2021-28135 CVE-2021-28155 CVE-2021-31717 开启奔溃、CVE-2021-等候转化成序号 LMP 2-DH1 外溢、CVE-2021-34150 死锁、CVE-2021-31613 开启奔溃、CVE-2021-31611 死锁、CVE-2021-31785 死锁、CVE-2021-31786 死锁、CVE-2021-31610/34149/34146/34143 开启奔溃/死锁、CVE-2021-34145 开启奔溃、CVE-2021-34148 开启奔溃、CVE-2021-34147 开启奔溃、CVE-2021-待转化成序号 开启奔溃、CVE-2021-带转化成序号 开启奔溃、CVE-2021-待转化成序号 死锁。

      一部分厂家早已下手修补:

      新的蓝牙安全漏洞BrakTooth可能会影响世界10亿台设备的修复路线

      文中来源 蓝点网,由 PK技术网 梳理编写,其版权均为 原网站地址 全部,文章系创作者个人见解,不意味着 PK技术网 对见解赞成或适用。如需转截,请标明文章内容来源。

      请登录之后再进行评论

      登录
    • 做任务
    • 偏好设置
    • 到底部
    • 帖子间隔 侧栏位置: