BrakTooth Bluetoothの脆弱性は、何百万ものWindowsおよびAndroidデバイスを公開します

ホーム » Microsoft

読書時間アイコン 1分。 読んだ

カレンダーアイコン 更新日

by スルール・デイヴィッツ 

上の更新

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

Intel、Qualcomm、Texas Instruments、Infineon(Cypress)、SiliconLabsなどの人気のあるSoCOEMの範囲全体で、Bluetoothチップセットに多数の脆弱性が見つかりました。

ハックのグループは吹き替えられました ブラクトゥース その影響は、特別に細工されたBluetooth Link Managerプロトコルパケットを使用してデバイスをクラッシュさせることから、任意のコードを実行することまで多岐にわたります(CVE-2021-28139).

ハッキングは13のベンダーの11のボードで発見されましたが、1,400ものチップセットに影響を与える可能性があります。

影響を受ける製品には、Dell(Optiplex、Alienware)のラップトップとデスクトップ、Microsoft Surfaceデバイス(Go 2、Pro 7、Book 3)、およびスマートフォン(Pocophone F1、Oppo Reno 5Gなど)が含まれます。

Expressif、Infineon、Bluetrumはパッチをリリースしましたが、他のOEMはまだ問題を調査しています。

パッチが利用できない場合、セキュリティベンダーはBluetoothを無効にすることをお勧めします。

以下のデモハックをご覧ください:

Malwarebytes, 逃げるコンピュータ

スルール・デイヴィッツ

スルール・デイヴィッツ シールド

スマートフォンのエキスパート

Surur Davids は、後に MSPoweruser.com となる WMPoweruser の創設者です。 彼は XNUMX 年以上の経験を持つスマートフォンの専門家です。

ユーザーフォーラム

0メッセージ