【漏洞通告】BrakTooth:蓝牙堆栈多个安全漏洞
发布时间 2021-09-030x00 漏洞概述
2021年9月2日,研究人员公开披露了商业蓝牙堆栈中统称为BrakTooth的多个安全漏洞,这些漏洞涉及英特尔、高通、德州仪器和赛普拉斯在内的十多家 SoC 供应商的 13 款蓝牙芯片组,使得全球数十亿台设备容易受到拒绝服务和任意代码执行的攻击风险。
0x01 漏洞详情
研究人员发现,这些漏洞至少存在于1,400 个嵌入式芯片组件使用的封闭商业 BT 堆栈中,甚至还可能影响了BT系统芯片(SoC)、BT模块或其它BT终端产品。受影响的产品包括智能手机、信息娱乐系统、笔记本电脑和台式机系统、音频设备(扬声器、耳机)、家庭娱乐系统、键盘、玩具和工业设备(如可编程逻辑控制器 - PLC)等类型的设备。受影响的产品列表总数如下所示:
图1. 受影响的产品列表总数
到目前为止,已经有20个漏洞分配了CVE编号,有4个漏洞正在等待英特尔和高通为其分配 CVE。BrakTooth漏洞列表如下:
图2. BrakTooth漏洞列表
研究人员发现了漏洞的三种主要攻击场景,其中最严重的漏洞会导致物联网 (IoT) 设备上的任意代码执行。
l 智能家居设备的任意代码执行
BrakTooth漏洞中,最严重的漏洞为CVE-2021-28139,影响了乐鑫ESP32 SoC,这是一系列低成本、低功耗的 SoC 微控制器,集成了 Wi-Fi 和双模蓝牙,常用于工业自动化、智能家居设备、个人健身小工具等物联网设备中。由于ESP32 BT库中缺乏越界检查,导致攻击者可以在扩展功能页表的范围之外注入8个字节的任意数据。
l 笔记本电脑和智能手机中的DoS
研究人员发现英特尔的 AX200 SoC 和高通的 WCN3990 SoC 上运行的设备在收到格式错误数据包时容易触发 DoS。
l BT音频产品崩溃
各种 BT音箱容易受到一系列漏洞的影响(CVE-2021-31609和CVE-2021-31612-发送超大的LMP数据包时失败;CVE-2021-31613-截断的数据包;CVE-2021-31611-启动程序失败;以及CVE-2021-28135、CVE-2021-28155和CVE-2021-31717-功能响应泛滥)。成功利用这些漏洞可导致程序崩溃,用户需手动打开无响应的设备。
目前Espressif(乐鑫)、Infineon (Cypress)(英飞凌(赛普拉斯)和Bluetrum Technology(蓝讯科技)已发布补丁修复其产品中的漏洞,但Intel(英特尔)、Qualcomm(高通)和Zhuhai Jieli Technology(珠海杰利科技)正在调查漏洞或开发补丁。
图3.受影响厂商及其产品补丁状态
此外,研究人员已经为生产 BT SoC、模块和产品的供应商发布了 BrakTooth 漏洞的PoC ,以供其检查设备中的漏洞。
影响范围
受影响的厂商、芯片组和设备:
0x02 处置建议
目前部分供应商已经修复了其产品中的漏洞,部分供应商正在开发补丁,但德州仪器(Texas Instruments)拒绝修复漏洞。建议受影响用户参考厂商发布的补丁及时更新。
BrakTooth PoC 下载链接:
https://docs.google.com/forms/d/e/1FAIpQLSdYGKfZrImQfGMM9JWUNldtsjTKfBDia8eg0bCJX__UPNsD4A/viewform
0x03 参考链接
https://asset-group.github.io/disclosures/braktooth/disclosure.html#x1-150008.1
https://www.bleepingcomputer.com/news/security/bluetooth-braktooth-bugs-could-affect-billions-of-devices/
https://threatpost.com/bluetooth-bugs-dos-code-execution/169159/
https://thehackernews.com/2021/09/new-braktooth-flaws-leave-millions-of.html
0x04 更新版本
版本 | 日期 | 修改内容 |
V1.0 | 2021-09-03 | 首次发布 |
0x05 文档附录
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
CVSS:www.first.org
NVD:nvd.nist.gov
0x06 关于我们
关注以下公众号,获取更多资讯:
京公网安备11010802024551号