BLUFFS - gwendidau mewn Bluetooth sy'n caniatáu ymosodiad MITM
Mae Daniele Antonioli, ymchwilydd diogelwch Bluetooth a ddatblygodd dechnegau ymosod BIAS, BLUR a KNOB yn flaenorol, wedi nodi dau wendid newydd (CVE-2023-24023) yn y mecanwaith negodi sesiwn Bluetooth, sy'n effeithio ar yr holl weithrediad Bluetooth sy'n cefnogi moddau Secure Connections.” a "Paru Syml Diogel", gan gydymffurfio â manylebau Bluetooth Core 4.2-5.4. Er mwyn dangos cymhwysiad ymarferol y gwendidau a nodwyd, mae 6 opsiwn ymosodiad wedi'u datblygu, […]