미국 사이버 보안 및 인프라 에이전시(US Cybersecurity and Infrastructure Agency)는 보안 결함이 처음 대중에게 공개된 지 몇 달 만에 많은 일반 Bluetooth 장치에서 발견될 수 있는 취약성 그룹인 BrakTooth를 대상으로 하는 개념 증명 익스플로잇과 관련된 경고 를 발표했습니다 .
Singapore University of Technology and Design 은 9월에 BrakTooth 취약점을 공개 했습니다. 그들은 당시 스마트폰, 노트북, 헤드셋을 포함한 1,400개 이상의 장치가 보안 결함의 영향을 받았다고 말했습니다. 모두 함께 BrakTooth는 11개 주요 공급업체의 최소 13개 공통 Bluetooth 스택에 영향을 미친다고 합니다.
연구원들은 또한 10월 말까지 개념 증명 익스플로잇을 게시하지 않을 것이라고 말했습니다. 왜냐하면 해당 공급업체가 제품에 대한 패치를 릴리스할 시간을 주기를 원했기 때문입니다. (또는 Qualcomm 및 Texas Instruments가 패치하지 않을 것이라고 말한 Bluetooth 장치가 포함된 제품을 소유한 사람들의 경우 이러한 취약점으로 고통받지 않는 제품을 찾을 시간입니다.)
그 개념 증명은 11월 1일 에 발표 되었습니다. 연구원들은 또한 삼성, Mediatek 및 Airoha가 특정 제품을 명명한 회사는 없지만 일부 Bluetooth 칩이 BrakTooth의 영향을 받는 것으로 확인했다고 말했습니다. 세 회사 모두 연구원들이 이러한 결함에 대한 공급업체의 응답을 추적하는 데 사용하는 테이블에 추가되었습니다.
CISA는 "공격자는 BrakTooth 취약점을 악용하여 서비스 거부에서 임의 코드 실행에 이르기까지 다양한 효과를 일으킬 수 있습니다. "CISA는 제조업체, 공급업체 및 개발자가 BRAKTOOTH: Causing Havoc on Bluetooth Link Manager 를 검토 하고 취약한 Bluetooth SoC(System-on-a-Chip) 애플리케이션을 업데이트하거나 적절한 해결 방법을 적용할 것을 권장 합니다."
그러나 작성 당시 BrakTooth에 대한 공식 패치는 많지 않습니다. 취약한 장치를 추적하는 데 사용되는 표에는 16개의 항목이 있습니다. 2개는 패치되지 않음, 5개는 "조사 진행 중", 2개는 "패치 진행 중", 3개는 "TBA", 4개는 패치 있음 다운로드 가능. 이는 영향을 받는 대부분의 장치가 공격에 취약한 상태로 남아 있음을 의미합니다.
'뉴스 및 정보 > 하드웨어 소식' 카테고리의 다른 글
| 인텔, 4세대 Haswell 프로세서에서 DirectX 12 비활성화 (0) | 2021.11.06 |
|---|---|
| Twitter, iOS에 계정 검색 옵션 추가 (0) | 2021.11.06 |
| 당신은 Phubber입니까? 미국인의 91%는 사교 중에 전화를 사용한다고 말합니다. (0) | 2021.11.06 |
| USB-C 포트가 있는 iPhone, eBay에서 $100,000 입찰 유치 (0) | 2021.11.06 |
| 팀 버너스 리(Tim Berners-Lee)는 온라인 개인 정보를 견고한 기반에 두기를 원합니다 (0) | 2021.11.06 |
| 구글, 한국 인앱결제법 준수 결정 (0) | 2021.11.06 |
| 로우엔드 노트북 CPU에 대한 수요가 급증하고 있습니다. (0) | 2021.11.06 |
| Forza Horizon 5는 접근성 기능 제품군과 함께 출시됩니다 (0) | 2021.11.06 |