TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Bluetooth (まとめ)

【目次】

概要

【概要】
公開日
CVE番号
NVD
備考
2017/09/12 CVE-2017-1000251 Linuxカーネルにおける、リモートコード実行の脆弱性(BlueBorne)
2017/09/12 CVE-2017-1000250 LinuxのBluetoothスタック「BlueZ」の情報漏えいの脆弱性(BlueBorne)
2017/09/12 CVE-2017-0785 Androidの情報開示の脆弱性(BlueBorne)
2017/09/12 CVE-2017-0781 Androidのリモートコード実行の脆弱性(BlueBorne)
2017/09/12 CVE-2017-0782 Androidのリモートコード実行の脆弱性(BlueBorne)
2017/09/12 CVE-2017-0783 Androidの中間者攻撃の脆弱性「Bluetooth Pineapple」(BlueBorne)
2017/09/12 CVE-2017-8628 Windowsの中間者攻撃の脆弱性「Bluetooth Pineapple」(BlueBorne)
2017/09/12 CVE-2017-14315 AppleのBluetooth Low-Energy Audio Protocol(LEAP)実装における、リモートコード実行の脆弱性(BlueBorne)
2019/08/16 CVE-2019-9506 「Bluetooth BR/EDR」による暗号化接続において、暗号化の強度を下げることが可能な脆弱性
2020/09/11 CVE-2020-15802 認証キーを攻撃者が上書きできる脆弱性(BLURtooth)
2020/09/17 CVE-2020-9770 不正なデータを受信させて誤作動を引き起こすことが可能になる脆弱性(BLESA)
2021/05/25 CVE-2020-26555 NVD PINがわからない場合でも通信範囲内よりペアリング可能な脆弱性
2021/05/25 CVE-2020-26556 NVD タイムアウト前に使用された「AuthValue」を特定できる場合に「NetKey」を特定できる脆弱性
2021/05/25 CVE-2020-26557 NVD 「AuthValue」に対してブルートフォース攻撃が可能となる脆弱性
2021/05/25 CVE-2020-26558 NVD パスキー入力のプロトコルの脆弱性
2021/05/25 CVE-2020-26559 NVD 「AuthValue」を計算により割り出すことが可能な脆弱性
2021/05/25 CVE-2020-26560 NVD 「AuthValue」を保有するように見せかけられる脆弱性
【最新情報】

◆Bluetoothスタックに16個の脆弱性が見つかる 1400以上の製品に影響か (ITmedia, 2021/09/06 07:30)
https://www.itmedia.co.jp/enterprise/articles/2109/06/news028.html
https://vul.hatenadiary.com/entry/2021/09/06/000000_1

◆BRAKTOOTH: Causing Havoc on Bluetooth Link Manager (Singapore University 2021/08/31)
https://asset-group.github.io/disclosures/braktooth/
⇒ hhttps://vul.hatenadiary.com/entry/2021/08/31/000000

記事

【ニュース】

■2017年

◇2017年9月

◆Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 (PC Watch, 2017/09/13 15:04)
http://pc.watch.impress.co.jp/docs/news/1080650.html
https://vul.hatenadiary.com/entry/2017/09/13/000000

◆Bluetooth実装の脆弱性「BlueBorne」、82億台に影響 無線経由で攻撃の恐れ (ITmedia, 2017/09/14 08:30)
http://www.itmedia.co.jp/news/articles/1709/14/news048.html
https://vul.hatenadiary.com/entry/2017/09/14/000000

◆Bluetooth機器を乗っ取る脆弱性「BlueBorne」、IoT機器にも深刻な影響 (Iot Security, 2017/09/19)
https://www.trendmicro.com/jp/iot-security/news/3271
https://vul.hatenadiary.com/entry/2017/09/19/000000


◇2017年10月

◆使っていないBluetoothを「必ずオフ」にしておくべき理由 (WIRED, 2017/10/02 11:00)
https://wired.jp/2017/10/02/turn-off-bluetooth-security/
https://vul.hatenadiary.com/entry/2017/10/02/000000


■2018年

◇2018年10月

◆Bluetoothで個人情報がバレる危険性 (ASCII.jp, 2018/10/11 14:05)
http://ascii.jp/elem/000/001/750/1750633/
https://vul.hatenadiary.com/entry/2018/10/11/000000


■2019年

◇2019年8月

◆「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明 (Security NEXT, 2019/08/16)
http://www.security-next.com/107370
https://vul.hatenadiary.com/entry/2019/08/16/000000_1

◆Bluetoothデバイスに脆弱性、アップデートのチェックを (マイナビニュース, 2019/08/23 09:45)
https://news.mynavi.jp/article/20190823-881375/
https://vul.hatenadiary.com/entry/2019/08/23/000000


◇2019年9月

◆全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは? (TechTarget, 2019/09/24 10:05)
https://techtarget.itmedia.co.jp/tt/news/1909/24/news05.html
https://vul.hatenadiary.com/entry/2019/09/24/000000


■2020年

◇2020年9月

◆Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される (Giagzine, 2020/09/11 14:00)
https://gigazine.net/news/20200911-bluetooth-vulnerability-overwrite-authentication-keys/
https://vul.hatenadiary.com/entry/2020/09/11/000000_1

◆スマホやPCなど無数のBluetoothデバイスが乗っ取られてしまう脆弱性「BLESA」が発見される (Gigazine, 2020/09/17 13:00)
https://gigazine.net/news/20200917-bluetooth-security-vulnerability-blesa/
https://vul.hatenadiary.com/entry/2020/09/17/000000_1


■2021年

◇2021年5月

◆Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ (Security NEXT, 2021/05/25)
https://www.security-next.com/126481
https://vul.hatenadiary.com/entry/2021/05/25/000000_1


◇2021年9月

◆Bluetoothスタックに16個の脆弱性が見つかる 1400以上の製品に影響か (ITmedia, 2021/09/06 07:30)
https://www.itmedia.co.jp/enterprise/articles/2109/06/news028.html
https://vul.hatenadiary.com/entry/2021/09/06/000000_1

【公開情報】

■2021年

◇2021年9月

◆BRAKTOOTH: Causing Havoc on Bluetooth Link Manager (Singapore University, 2021/08/31)
https://asset-group.github.io/disclosures/braktooth/
https://vul.hatenadiary.com/entry/2021/08/31/000000

関連情報

【関連まとめ記事】

◆全体まとめ
https://vul.hatenadiary.com/entry/root


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017