首页 科技内容详情
BrakTooth漏<lou>洞利(li)用(yong)PoC发‘fa’布『bu』

BrakTooth漏洞利(li)用(yong)PoC发‘fa’布『bu』

分类:科技

网址:

反馈错误: 联络客服

点击直达

新二皇冠最新手机登录www.22223388.com)实时更新发布最新最快最有效的新二皇冠最新手机登录网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

BrakTooth漏洞利用PoC发布,CISA督促厂商修复漏洞。

BrakTooth漏洞概述

9月,安全研究人员发现了商业BT栈中的多个安全漏洞——BrakTooth。研究人员对11个厂商的13个BT设备进行了测试,在其中发现了16个新的安全漏洞,获得20个CVE编号,漏洞影响1400个芯片集和数十亿蓝牙设备,涉及智能手机、计算机、音频设备、物联网设备、工业设备等。

之前发布的《BrakTooth漏洞影响数百万蓝牙设备》的链接:https://www.4hou.com/posts/j5G4。

攻击者利用BrakTooth漏洞可以发起DoS攻击使设备固件奔溃,可以利用死锁条件来拦截蓝牙通信实现任意代码执行,并最终完全接管受影响的设备。

漏洞PoC

,

2021欧洲杯比分www.x2w99.com)实时更新发布最新最快最有效的2021欧洲杯比分资讯。

,

11月1日,研究人员发布了漏洞利用代码和PoC工具来测试蓝牙设备。该PoC工具可以在非常便宜的环境下执行,只需要一个ESP32-WROVER-KIT套件和定制的Link Manager Protocol (LMP)固件,以及运行工具的计算机即可。套件和固件的成本只需要不到15美元。


PoC代码参见GitHub:https://github.com/Matheus-Garbelini/braktooth_esp32_bluetooth_classic_attacks

漏洞修复情况

目前已经有部分厂商发布了安全补丁来修复BrakTooth漏洞,但等到终端设备修复可能还需要数月的时间。目前漏洞修复汇总情况如下图所示:


11月4日,CISA发推鼓励厂商和开发者及时发布安全补丁,以修复相关漏洞。

本文翻译自:https://www.bleepingcomputer.com/news/security/cisa-urges-vendors-to-patch-braktooth-bugs-after-exploits-release/ ,

皇冠APPwww.huangguan.us)是一个开放皇冠即时比分、皇冠官网注册的平台。皇冠APP(www.huangguan.us)提供最新皇冠登录,皇冠APP下载包含新皇冠体育代理、会员APP。

  • usdt卖出手续费(www.usdt8.vip) @回复Ta

    2021-11-25 00:01:14 

    7日国际足联宣布了东京奥运会参赛各队的22人台甫单。中国女足的阵容包罗王霜、王珊珊、吴海燕等焦点球员,但唐美人、娄佳慧等无缘其中照样引发了不小的争议。10日,中国女足官宣了出征东京的最终名单,唯一的改动是陈巧珠取代金坤入围。唐美人的落选源于伤病,娄佳慧、马君的出局则更多出于教练组用人和战术层面的思量。很经典的呢

发布评论