新蓝牙漏洞曝光:追溯到 2012 年,攻击者可远程接管设备

2023-12-13 www.dnxtw.com

电脑系统网 12 月 8 日消息,SkySafe 研究员 Marc Newlin 于 12 月 6 日发布 GitHub 博文披露了影响安卓的高危蓝牙漏洞,iOS、Linux 和 macOS 设备。

该漏洞的跟踪编号为 CVE-2023-45866是一种绕过漏洞的身份,可以追溯到 2012 2000年,攻击者可以在未经用户确认的情况下诱骗蓝牙主机状态,从而匹配虚假键盘,并注入攻击作为受害者执行代码。

Newlin 这意味着在蓝牙规范中,配对机制的底部没有得到身份验证,因此被攻击者使用。他说,完整的漏洞细节和概念验证脚本将在随后的会议上公开演示。

Cyware 总监艾米丽・菲尔普斯(Emily Phelps)这意味着攻击者可以在没有身份验证的情况下远程控制受害者的设备,这取决于系统,可以下载应用程序、发送信息或操作各种命令。

此前,谷歌发布的计算机系统网络报道称 12 月安卓安全更新已修复 CVE-2023-45866 漏洞。此外,还可以访问关于漏洞的更详细信息 GitHub 博文。

相关阅读:

《谷歌 12 每月更新修复“关键”漏洞:任何代码都可以远程执行,无需用户交互。

广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。

相关阅读