描述:
在来自多个供应商推行的蓝牙 SoC 板中发现了多个漏洞,统称为 BrakTooth。攻击者可在含有蓝牙装置的无线範围内,传送特製的 Bluetooth Link Manager Protocol (LMP) 封包来攻击这些漏洞。
受影响的系统:
- 配备蓝牙 system-on-chip (SoC) 的装置
如果系统或装置受影响,强烈建议谘询产品供应商和/或装置製造商。
影响:
成功利用这些漏洞可以导致服务受阻断或执行任意程式码,视乎攻击者利用哪个漏洞而定。
建议:
系统管理员和用户应向产品供应商查询,以确认其装置是否受影响及修补程式的情况。系统管理员和用户应安装修补程式或遵从产品供应商的建议以降低风险。
以下连结列出目前受影响的供应商:
https://asset-group.github.io/disclosures/braktooth/
作为保安最佳作业守则,受影响装置的蓝牙在不使用时应关闭。
进一步信息:
- https://asset-group.github.io/disclosures/braktooth/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28135
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28136
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28139
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28155
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31609 (to CVE-2021-31613)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31717
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31785
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31786
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34143 (to CVE-2021-34150)