美国网络安全和基础设施安全局 （CISA） 近日警告说，BrakTooth蓝牙漏洞的概念验证 （PoC） 代码现已公开可用。研究人员也公布了所有漏洞利用（C/C++）的源代码，包含在文件夹中modules/exploits中。该POC针对9月份公开的相关的24个BT蓝牙漏洞，可验证演示部分漏洞的利用及后果，相关的细节还在进一步完善中。POC的公布，不仅仅是用于测试检验漏洞的存在和利用的后果，恶意攻击者也可利用此研究成果从事非法的破坏活动。

　　2021年9月2日安全周刊报道，新加坡科技设计大学的一组研究人员披露了影响商业蓝牙经典 （Bluetooth Classic，BT） 堆栈的16个新漏洞家族。研究人员在评估了11家供应商的13款蓝牙设备后发现了这批安全漏洞。总共分配了20个CVE，还有4个漏洞等待英特尔和高通分配 CVE。由于在各种智能手机、笔记本电脑、车辆和其他类型的设备中发现了易受攻击的产品，因此数百万设备可能会受到这些漏洞的影响。BrakTooth就是新加坡科技与设计大学的研究人员对商用蓝牙经典 （BT） 堆栈中大约24个漏洞的一组名称，这些漏洞影响运行蓝牙 3.0 + HS 到蓝牙 5.2 的片上系统 （SoC）。

　　这些漏洞可被利用来导致拒绝服务 （DoS） 条件，通过死锁崩溃，并且在某些情况下，还可能导致任意代码执行。利用这些缺陷需要攻击者在易受攻击的设备的蓝牙范围内。

　　在8月的一篇详细介绍安全漏洞的论文中，研究人员表示，他们已经确定了 1,400 个受影响的产品，但也指出实际数量可能要高得多，因为 BT堆栈通常在多个产品之间共享。总体而言，数以百万计的设备可能容易受到攻击。

　　在本周早些时候发布了利用 BrakTooth的PoC 代码后，CISA 敦促制造商、供应商和开发人员尽快审查代码并对其易受攻击的蓝牙系统级芯片 （SoC） 应用程序应用必要的更新或解决方法。

　　CISA在11月4日发布的通告中称，2021 年11月1日，研究人员公开发布了一个BrakTooth 概念验证 （PoC） 工具，以使用研究人员的软件工具测试支持蓝牙的设备是否存在潜在的蓝牙漏洞。攻击者可以利用 BrakTooth漏洞造成从拒绝服务到任意代码执行的一系列影响。