分类 移动安全 下的文章

BlueBorne蓝牙漏洞 for Android复现

0x01 漏洞背景

Armis Labs披露了一个攻击向量,使得搭载主流移动,桌面,IoT操作系统包括Android, iOS, Windows, Linux系统的设备均受其影响。

* CVE-2017-1000250 Linux bluetoothd进程信息泄露
* CVE-2017-1000251 Linux 内核栈溢出
* CVE-2017-0785 Android com.android.bluetooth进程信息泄露
* CVE-2017-0781 Android com.android.bluetooth进程堆溢出
* CVE-2017-0782 Android com.android.bluetooth进程堆溢出

0x02 测试环境

1、Android手机 红米Note
2、Android版本 MIUI8 with Android4.4.4
3、Kali2

0x03 POC复现

Continue Reading...