またBluetoothに関連した脆弱性がGoogleのセキュリティ研究者によって報告されました。今回はL2CAP層が対象です。そのため、Bluetoothチップではなく、ホストOS上のBluetoothライブラリの脆弱性です。Linux Kernelに含まれるBluezと呼ばれるライブラリです。
BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution
— Andy Nguyen (@theflow0) October 13, 2020
Blog post available soon on: https://t.co/2SDRm6PZaQ
Google Security Research Repository: https://t.co/0HolidyWvV
Intel Security Advisory: https://t.co/kfGj3MWajy
Video: https://t.co/sE35AoD0V4
攻撃者は対象デバイスのBD ADDRを知っていれば攻撃可能ということなので(認証する必要なし)、容易に攻撃することが可能です。今回の報告では3件の脆弱性がまとめて報告されており、任意コードの実行、DoS、情報漏洩の可能性がある様です。それぞれPoCが公開されているため、自身の環境で試すことが可能です。
Linux Kernelが対象のため、IoTデバイスの様な組込機器でも利用しているものがあるかもしれません。
PoC
JVN
CVE
任意コード実行の可能性やDoS
情報漏洩の可能性
任意コード実行の可能性やDoS
関連記事