研究人员称16个蓝牙漏洞BrakTooth影响数十亿设备

首页 / 快讯 /  正文
发布于:1个月前
研究人员检测了来自11个供应商的13个片上系统 (SoC) 的蓝牙软件库,发现了16个影响蓝牙软件堆栈的漏洞并统称它们为BrakTooth。攻击者可以利用这些漏洞使设备崩溃,甚至是执行恶意代码并接管整个系统。这些漏洞中最严重的为CVE-2021-28139,利用该漏洞远程攻击者可以通过蓝牙LMP数据包在目标设备上运行恶意代码。并非所有所有供应商都及时发布了补丁,到目前为止,只有乐鑫、英飞凌和Bluetrum发布了补丁,而德州仪器则表示拒绝修复漏洞。