蓝牙BrakTooth漏洞波及超过1,400款产品

新加坡科技设计大学(Singapore University of Technology and Design)的研究人员在本周披露了蓝牙漏洞BrakTooth,BrakTooth集结了超过20种不同的安全漏洞,可能造成服务阻断或远程程序攻击,影响超过1,400款产品,从计算机、手机到键盘等,估计全球可能有数十亿设备含有潜在的安全风险。

这群研究人员调查的是全球11家企业所开发的13款蓝牙系统单芯片(SoC),包括英特尔、高通、德仪(TI)、杰理及Cypress等,总计发现了16个新漏洞,并将它们统称为BrakTooth漏洞。保守估计有1,423种产品采用了含有漏洞的蓝牙SoC,这些产品可能是手机、计算机、音箱或耳机等声音设备、家用娱乐系统、键盘或工业设备,例如小米盒子、微软的Surface笔记本、Sony的Xperia XZ2手机、Walmart所销售的蓝牙音箱,都在受害名单上。

这次所发现的新漏洞中,最严重的是CVE-2021-28139,它藏匿在Espressif Systems所开发的ESP32 SoC上,因其缺乏越界检查,因而允许熟悉其固件架构的黑客,得以执行任意程序。ESP32 SoC被广泛地应用在各种IoT领域上,如工业自动化、智能家庭或健身等。多个服务阻断漏洞则允许黑客干预笔记本、手机、耳机、音箱或机顶盒的蓝牙运行。

研究人员在发现这些漏洞之后,已分别通报受到影响的企业,还获得了Espressif System及小米的漏洞挖掘奖励,不过,迄今只有Espressif System、Cypress与Bluetrum Technology已修补了相关漏洞,英特尔、高通及杰理正在进行修补。此外,高通并不打算修补其中一款含有漏洞的固件。德仪则说,除非客户要求,否则该公司并不打算修补。

发表评论