2018年07月26日 星期四

加密漏洞影響大量藍牙實現,主流廠商設備都受影響

近日,大量藍牙設備和系統被曝存在嚴重加密漏洞 CVE-2018-5383,漏洞主要是因為支持藍牙的設備無法充分驗證“安全”藍牙連接期間使用的加密參數。這會導致配對減弱並導致遠程攻擊者獲取設備使用的加密密鑰,並恢復“安全”藍牙連接中的兩個設備之間發送的數據。

目前,蘋果、博通、英特爾、高通等多家硬件廠商都確認其藍牙實現和操作系統驅動都受到影響,蘋果、博通和英特爾已經發布了修復補丁。

更多資訊,請查看原文:

www.bleepingcomputer.com/news/security/many-bluetooth-implementations-and-os-drivers-affected-by-crypto-bug/

 

2018年07月26日 星期四