数百万设备受新型 BrakTooth 蓝牙漏洞影响,并非所有厂商均修复
编译:代码卫士
在最糟糕的场景下,这些漏洞可使攻击者使设备崩溃或冻结、执行恶意代码并接管整个系统。研究人员表示他们仅检查了11家厂商的13个 SoC 板中的蓝牙软件库。
然而,后续研究发现该蓝牙固件可能用于1400多个芯片集中,是多种类型设备的基础,如笔记本电脑、智能收集、工业设备和很多中类型的智能“物联网”设备。
据称,受影响的设备数量多达数十亿,不过所造成的影响因设备的底层 SoC 板和蓝牙软件栈的不同而不同。
BrakTooth 漏洞中最严重的是CVE-2021-28139,可使远程攻击者通过蓝牙 LMP 数据包在易受攻击设备上运行恶意代码。研究团队指出,虽然该漏洞影响构建于 Espressif Systems ESP32 SoC 板的智能设备和工业设备,但还影响其它1400多种商业产品中的很多产品,其中某些产品复用了同样的蓝牙软件栈。
其它 BrakTooth 问题严重性较CVE-2021-28139 要低但仍然值得关注。例如,多个漏洞可被用于使智能手机和笔记本电脑上的蓝牙服务崩溃,通过畸形的蓝牙 LMP 数据包洪水攻击设备即可。
易受这些攻击的设备是微软 Surface 笔记本电脑、戴尔台式计算机和多种高通智能手机。
另外,攻击者还可使用截断的、多大的或不规则的蓝牙 LMP 数据包使设备完全崩溃,这时就需要进行手动重启。研究团队指出,只需不到15美元的价格,就可以通过现成的蓝牙设备执行攻击。最终研究团队在13个 SoC 芯片集中发现了16个漏洞。
研究团队早在几个月前就向所有11个厂商公开了研究成果并通知了这些安全问题。尽管已提前90天警告,但并非所有的厂商都及时发布补丁。截至目前,仅有 Espressif Systems、Infineon(此前名称为 Cypress)和Bluetrum 发布补丁,而 Texas Instruments 公司表示将不会解决影响其芯片集的缺陷。
其它厂商也证实了这些漏洞的存在但无法证实补丁的发布时间,表示正在启动内部调查每个漏洞如何影响其软件栈和产品组合。
负责治理蓝牙标准开发的蓝牙特殊兴趣小组 (Bluetooth Special Interest Group) 的发言人指出,他们已发现这些问题,但由于这些问题并不影响标准本身,因此无法施压厂商发布补丁,而是取决于各厂商的实现。
由于打补丁过程尚未完成,因此研究团队表示无计划发布复现攻击的 PoC 代码,不过已发布web 表单供厂商获取代码自行测试设备。
两年来,影响蓝牙协议及其实现的其它漏洞还包括BLESA、BLURtooth、BIAS、SweynTooth 和 KNOB 等。
Realtek WiFi SDK 被曝多个漏洞,影响供应链上至少65家厂商近百万台IoT设备
详解ThroughTek P2P 供应链漏洞对数百万物联网设备的安全新风险
戴尔修复已存在12年之久的驱动漏洞,影响数百万个人电脑
4个开源 TCP/IP 栈被曝33个漏洞,数百万智能和工业设备受影响
https://therecord.media/billions-of-devices-impacted-by-new-braktooth-bluetooth-vulnerabilities/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。