【網絡安全】藍牙BrakTooth漏洞 逾10億裝置潛在安全風險

科技 18:03 2021/09/08

分享:

BrakTooth漏洞影響逾1,400款產品,包括電腦、手機甚至鍵盤等,估計全球有逾10億裝置含有潛在的安全風險。

不少裝置都設有藍牙功能。近日有研究指出,全球11間科企所開發的13款藍牙系統單芯片(SoC),包括Intel、高通及Cypress等,總共發現了16個新漏洞,並將它們統稱為BrakTooth漏洞。而這個藍牙漏洞影響逾1,400款產品,包括電腦、手機甚至鍵盤等,估計全球有逾10億裝置含有潛在的安全風險。

【網絡安全】微軟Outlook出現安全漏洞 黑客可模仿聯絡人傳送釣魚郵件予用戶

【安全漏洞】Razer滑鼠被揭存漏洞 或會存取電腦權限

據新加坡科技設計大學(Singapore University of Technology and Design)的研究人員指出,藍牙漏洞BrakTooth集結了逾20種不同的安全漏洞,可能造成服務阻斷或遠端程式攻擊。而受影響的產品包括:手機、電腦、喇叭或耳機等裝置、家用娛樂系統、鍵盤或工業設備,例如小米盒子、微軟Surface Go 2、Surface Pro 7、Surface Book 3等Microsoft Surface電腦設備、Sony的Xperia XZ2手機、Walmart所銷售的藍牙喇叭,都是受害之一。

研究人員發現相關漏洞後,已分別通報受影響的廠商,據了解,目前只有BluTrum、Expressif及Infineon 3間SoC製造商,已發布了可以防止BrakToothc黑客攻擊的解決辦法,Intel、高通及杰理芯片則正進行修補。另值得一提的是,研究人員更獲得了Espressif System及小米的漏洞獎勵。

【銀彈誘惑】黑客以百萬美元分紅利誘員工 於公司伺服器植入勒索軟件

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版