새로운 Bluetooth 결함에 해커가 Android, Linux, MacOS 및 iOS 기기를 인수 할 수 있습니다.
1223년 12월 7일, 해커는 CVE-2023-45866로 추적된 블루투스 보안 결함을 악용하여 Android, Linux, MacOS 및 iOS 장치를 제어할 수 있었습니다. 마크 뉴린이 공격자가 키 스트로크를 주입하지 않고 피해자로 코드 실행을 달성할 수 있는 인증 우회 사례와 관련이 있습니다. 공격은 대상 장치가 Bluetooth 사양에 정의된 "무단 페어링 메커니즘"을 활용하여 Bluetooth 키보드에 연결되어 있다고 생각하는 것만으로 가능합니다.
1223년 12월 7일, 해커는 CVE-2023-45866로 추적된 블루투스 보안 결함을 악용하여 Android, Linux, MacOS 및 iOS 장치를 제어할 수 있었습니다. 마크 뉴린은 공격자가 키 스트로크를 주입하지 않고 피해자로 코드 실행을 달성할 수 있는 인증 우회 사례와 관련이 있다고 밝혔습니다. 대상 장치가 Bluetooth 사양에 정의된 "무단 페어링 메커니즘"을 활용하여 Bluetooth 키보드에 연결되어 있다고 생각하면 공격이 가능합니다.
New Bluetooth Flaw Let Hackers Take Over Android, Linux, macOS, and iOS Devices
On December 7, 1223, the hacker was able to control Android, Linux, MacOS and iOS devices by exploiting Bluetooth security defects tracked with CVE-2023-45866.Mark Nehrin is related to the case of a certification bypass that allows the attacker to achieve the code execution as a victim without injecting the key stroke.The attack can only be thought that the target device is connected to the Bluetooth keyboard using the “unauthorized pairing mechanism” defined in the Bluetooth specification.
On December 7, 1223, the hacker was able to control Android, Linux, MacOS and iOS devices by exploiting Bluetooth security defects tracked with CVE-2023-45866.Mark Newrin says it is related to the case of a certification bypass that allows the attacker to achieve the code execution as a victim without injecting the key stroke.You can attack if you think that the target device is connected to the Bluetooth keyboard using the “unauthorized pairing mechanism” defined in the Bluetooth specification.
https://thehackernews.com/2023/12/new-bluetooth-flaw-let-hackers-take.html