影响数十亿蓝牙设备的漏洞BrakTooth利用代码被公开

2021年11月4日,美国网络安全与基础设施安全局发布通报称,研究人员于11月1日发布了用于测试蓝牙设备是否受到BrakTooth漏洞影响的测试工具,其中包含了漏洞利用概念代码。BrakTooth漏洞于2021年8月被新加坡科技设计大学的研究人员发现并披露,其源于商业蓝牙技术中存在的一系列安全漏洞,攻击者可利用该漏洞实现拒绝服务攻击或远程执行代码。研究人员发现超过1400个产品受到BrakTooth的影响,包括但不限于以下类型的设备:智能手机、信息娱乐系统、笔记本电脑和台式机系统、音频设备(扬声器、耳机)、家庭娱乐系统、键盘、玩具、工业设备(例如可编程逻辑控制器PLC)等。 CISA敦促所有的蓝牙设备制造商、供应商和开发者立即针对上述漏洞对相关产品进行更新修复。