圖片來源: 

Matheus Eduardo

在今年8月31日揭露BrakTooth藍牙漏洞的新加坡科技設計大學研究人員,於本周釋出了相關漏洞的概念性驗證攻擊程式,使得美國網路安全及基礎設施安全局(CISA)提出警告,呼籲製造商、供應商及開發者應儘速更新含有漏洞的藍牙SoC應用,或是部署適當的緩解措施。

BrakTooth集結了逾20種不同的監牙漏洞,相關漏洞可能造成服務阻斷或遠端程式攻擊,波及來自Espressif Systems、Intel、Qualcomm、TI、Infineon、Bluetrum、中國杰理科技、Actions Technology、Harman International、Silabs、三星、聯發科與Airoha等業者的藍牙SoC。

而德國達姆施塔特工業大學(Computer Science Department of Technische Universität Darmstadt)的安全行動網路實驗室(Secure Mobile Networking Lab)則說,包括iPhone與MacBook都受到BrakTooth的影響。

這群新加坡的研究人員持續更新他們對BrakTooth漏洞的追蹤,迄今已取得22個漏洞編號,此外,他們先前就開發的概念性驗證攻擊程式,由於已經過了禁止開放日期,已於11月1日透過GitHub發布。


熱門新聞

Advertisement