新藍芽漏洞曝光,允許接管安卓、Linux、macOS和iOS裝置
12月6日,安全研究員Marc Newlin公開披露了一個嚴重的藍芽安全漏洞,可能被惡意利用來控制安卓、Linux、macOS和iOS裝置。
該漏洞(CVE-2023-45866)是一個身份驗證繞過漏洞,使得攻擊者能夠連線到易受攻擊的裝置並注入按鍵以實現對其的任意程式碼執行。
安全研究員Marc Newlin在GitHub的文章中描述道:“多個藍芽堆疊存在身份驗證繞過漏洞,允許攻擊者在未經使用者確認的情況下連線到可發現的主機並注入按鍵。這些漏洞是透過欺騙藍芽主機狀態機與一個未經使用者確認的假鍵盤進行配對來工作的。藍芽規範中定義了底層的未經身份驗證配對機制,而實現特定的錯誤使其暴露給攻擊者。”
簡單來說,該攻擊會欺騙目標裝置,使其認為自己連線到了藍芽鍵盤,附近的攻擊者能夠利用該漏洞連線到易受攻擊的裝置並注入按鍵,以安裝應用程式和執行任意命令。研究員指出,該攻擊不需要任何專門的硬體,可以透過使用普通藍芽介面卡的Linux計算機執行。
根據漏洞披露文章,以下裝置容易受到攻擊:
啟用藍芽的Android裝置;
Linux/BlueZ要求藍芽是可發現/可連線的;
當藍芽啟用並且Magic Keyboard已與手機或電腦配對時,iOS和macOS易受攻擊。
文章中提到的漏洞已於2023年8月向軟體供應商披露。Marc Newlin表示完整的漏洞詳情和PoC將會在即將舉行的大會上釋出。
文章連結:https://github.com/skysafe/reblog/tree/main/cve-2023-45866
編輯:左右裡
資訊來源:thehackernews、github
轉載請註明出處和本文連結
相關文章
- 警惕!iOS與macOS裝置仍然存在WebKit漏洞!iOSMacWebKit
- iOS藍芽開發 Bluetooth藍芽CoreBluetooth 藍芽中心裝置的實現 藍芽外設的實現 有DemoiOS藍芽
- 安卓被曝安全漏洞:允許攻擊者通過藍芽向使用者傳送惡意軟體安卓藍芽
- 安卓被曝安全漏洞:允許攻擊者透過藍芽向使用者傳送惡意軟體安卓藍芽
- 藍芽裝置探測工具blueranger藍芽Ranger
- iOS 藍芽iOS藍芽
- ios 藍芽iOS藍芽
- 手機藍芽搜尋不到裝置怎麼辦 藍芽裝置刪除後搜尋不到藍芽
- 暴力探測藍芽裝置工具redfang藍芽
- 大量藍芽裝置和系統將受加密漏洞CVE-2018-5383 影響藍芽加密
- 電腦藍芽搜尋不到裝置怎麼辦 win10電腦檢測不到藍芽裝置藍芽Win10
- Win10下裝置管理器中找不到藍芽裝置搜尋不到藍芽怎麼辦Win10藍芽
- 在 macOS 系統中使用串列埠轉藍芽介面卡配置網路裝置Mac串列埠藍芽
- 藍芽衛生棉條:置入的智慧穿戴裝置藍芽
- iOSBluetooth(藍芽)iOS藍芽
- MASA MAUI Plugin 安卓藍芽低功耗(一)藍芽掃描UIPlugin安卓藍芽
- win10藍芽裝置找不到怎麼辦 win10藍芽裝置不見了如何修復Win10藍芽
- win10裝置管理器藍芽模組不見了 裝置管理器藍芽模組消失的方法Win10藍芽模組
- 高通和聯發科的ALAC漏洞危及大部分安卓裝置安卓
- win10藍芽裝置被刪除怎麼恢復_win10藍芽裝置刪除如何還原Win10藍芽
- Win11推出藍芽裝置快速設定裝置列表測試藍芽
- 小程式對接低能耗藍芽裝置藍芽
- 如何使用藍芽裝置喚醒您的Mac藍芽Mac
- win10搜尋不到藍芽耳機 win10檢測不到藍芽裝置Win10藍芽
- 微軟釋出補丁封殺允許 Surface RT 安裝 Linux 的“漏洞”微軟Linux
- iOS藍芽開發iOS藍芽
- 32GB版iOS 8裝置漏洞曝光 蘋果自帶軟體閃退iOS蘋果
- win10系統搜尋不到藍芽裝置怎麼辦_win10藍芽搜不到裝置的解決教程Win10藍芽
- 膝上型電腦怎麼連線藍芽音響裝置 筆記本和藍芽音響連線藍芽筆記
- 數十億臺裝置都可能被劫持,研究人員披露藍芽架構存在漏洞藍芽架構
- Android裝置間實現藍芽共享上網Android藍芽
- MASA MAUI Plugin IOS藍芽低功耗(三)藍芽掃描UIPluginiOS藍芽
- 至少影響8800個脆弱系統!思科VPN路由器的嚴重漏洞允許遠端接管路由器
- 筆記本怎麼連線藍芽耳機 膝上型電腦連線藍芽裝置教程筆記藍芽
- 6、連線已發現的藍芽裝置(createBLEConnection)藍芽
- windows10系統如何修改藍芽裝置名稱Windows藍芽
- Win8藍芽裝置離線的解決措施藍芽
- 蘋果曝嚴重漏洞衝上熱搜第一,駭客或可完全接管裝置蘋果