范圍廣泛的小工具有破壞藍牙安全漏洞的風險

網(wǎng)絡安全研究人員分享了開源實時Zephyr OS的藍牙低功耗 (BLE) 軟件堆棧中八個漏洞的詳細信息。在Linux 基金會的支持下開發(fā)，Zephyr 在被英特爾收購并最終開源之前開始于 Wind River 。該操作系統(tǒng)支持 200 多個主板，包括 Intel、Linaro、德州儀器、Nordic Semiconductor、Bose、Facebook、Google 等公司的成員，其中許多公司擁有運行 Zephyr 的設備。

發(fā)現(xiàn)漏洞的安全供應商 Synopsys 將漏洞分為三個高級類別。一些漏洞可能導致遠程代碼執(zhí)行，而其他漏洞可能被利用來獲取加密密鑰等機密信息。

“所有報告的漏洞都可以在藍牙 LE 的范圍內觸發(fā)。觸發(fā)漏洞不需要身份驗證或加密，” Synopsys 在其公告中寫道。

Synopsys 指出，利用這些漏洞的唯一要求是 Zephyr 驅動的設備處于廣告模式并接受連接。

Synopsys 網(wǎng)絡安全研究中心的高級軟件工程師 Matias Karhumaa在接受The Register采訪時分享說，智能手表、健身追蹤器等藍牙設備和連續(xù)血糖監(jiān)測傳感器等醫(yī)療設備以廣告模式運行，以方便外部設備連接到它們。

就在上個月，法國信息系統(tǒng)安全局 (ANSSI) 的研究人員在兩個關鍵的藍牙服務中發(fā)現(xiàn)了許多漏洞，這些漏洞可能被利用來允許攻擊者劫持配對請求以執(zhí)行 Man-in -the-Middle (MitM) 攻擊。

當被問及 Zephyr 藍牙漏洞的可利用性時，Karhumaa 分享說，他認為企業(yè)不應該花時間試圖弄清楚一個漏洞是否可以在現(xiàn)實世界中被利用，而應該努力“使其易于識別、復制、并解決漏洞，而不管它們的可利用性如何。”

根據(jù) Synopsys 的公告，這些漏洞早在 2021 年 3 月就已與 Zephyr 共享，Zephyr 立即開始修復這些漏洞，最終在 6 月初發(fā)布的 Zephyr 2.6.0 中對所有報告的漏洞進行了修補。