IT之家 11 月 30 日消息,网络安全专家近日报告,发现蓝牙连接协议中存在 2 个全新的安全漏洞,使用蓝牙 4.2 至 5.4 版本的所有设备均存在被攻击者劫持的风险,影响自 2014 年年底至今的所有蓝牙设备。Eurecom 安全专家丹尼尔・安东尼奥利(Daniele Antonioli)解释称,利用这 2 个蓝牙标准中的漏洞,目前已开发了 6 种类型的全新攻击方式,统称为“BLUFFS”,可以破坏蓝牙会话的保密性,可以冒充设备或者执行中间人(MitM)攻击。本次曝光的两个漏洞,主要和蓝牙协议中会话密钥的派生方式有关,而这些密钥负责解密交换中的数据。目前这两个漏洞的安全追踪编号为 CVE-2023-24023,影响采用 4.2 至 5.4 版本的蓝牙设备。目前蓝牙成为很多设备的标准配置,预估全球范围内,包括笔记本电脑、智能手机和其他移动设备在内,会有数十亿台设备受到影响。IT之家注:BLUFFS 影响 2014 年 12
重磅级蓝牙漏洞 BLUFFS:2014 年以来数十亿台设备均受影响
2023-11-30 06:44:10来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- Adobe 发布更新修复旗下 Acrobat Reader / FrameMaker 等软件多项重大漏洞2024-05-16 13:51:37
- 含 AI 工具中的“满分”漏洞,英特尔发 41 份公告修复 90 个漏洞2024-05-16 14:42:29
- 漫步者推出 W800BT Free 降噪版头戴式蓝牙耳机:44dB 降噪、42 小时续航,269 元2024-05-13 17:28:50
- 漫步者 Lolli Pro 3 蓝牙耳机开售:-45dB 降噪、双金标认证,首发价 339 元2024-05-13 07:58:14
- Sonos Roam 2 便携式扬声器实物照曝光:新增蓝牙配对按钮2024-05-09 12:13:44
- 华为海外发布 FreeBuds 6i 真无线蓝牙耳机:智能动态 ANC 3.0,99 欧元2024-05-08 01:33:20
- 可令黑客远程接管账号,消息称仍有 2380 台服务器未修复 GitLab 重大漏洞 CVE-2023-70282024-05-07 17:20:01
- 漫步者 Lolli Pro 3 蓝牙耳机上架:-45dB 降噪、双金标认证,首发价 339 元2024-05-07 18:58:38
- 森海塞尔推出 ACCENTUM True Wireless 真无线蓝牙耳机:7mm 动圈,199.99 美元2024-05-07 19:53:58
- 微软发现严重安全漏洞,影响数十亿下载量 Android 应用2024-05-05 15:02:57
- 1天猫推出 88VIP 购物月卡:可领 618 大额券,首月 8.8 元
- 2步长制药成立药妆生物科技公司 注册资本1000万
- 3火热的假期,冷清的华住
- 4深圳微步 GP10 掌机将亮相台北电脑展,搭载尚未发布的英特尔 Lunar Lake 处理器
- 5开中国车企“重组”先河?消息称高合获 10 亿美元投资,正重建、复产
- 6吉利在湖州成立销售新公司 注册资本1000万
- 712GB 内存,三星 Galaxy Z Fold6 手机跑分曝光:多核比前代高 29%
- 8纵目科技在深圳成立新能源公司 注册资本1000万
- 9泸州老窖六安钢铁集团成立贸易公司 注册资本4000万
- 10百纳千成在广州成立影视公司 注册资本2050万