BUGTRAQ ID: 22076
CVE(CAN) ID: CVE-2006-6899
BlueZ是官方的Linux蓝牙协议栈。
BlueZ的人机接口设备(HID)主机未经认证便接受设备连接,如果某些配置的HID(PSM)端点以server模式运行的话,攻击者就可能向受影响系统中加入新的蓝牙设备(如鼠标、键盘),获得完全控制。
受影响系统:
BlueZ BlueZ < 2.25
不受影响系统:
BlueZ BlueZ 2.25
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.bluez.org/redirect.php?url=http%3A%2F%2Fbluez.sf.net%2Fdownload%2Fbluez-utils-3.8.tar.gz” target=“_blank”>http://www.bluez.org/redirect.php?url=http%3A%2F%2Fbluez.sf.net%2Fdownload%2Fbluez-utils-3.8.tar.gz</a>
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
/*
* hidattack v0.1
*
* (c) Collin R. Mulliner <[email protected]>
* http://w