安全研究员Rasmus Moorats发现Sound Blaster Katana V2X音箱存在严重漏洞,攻击者可在蓝牙范围内无需认证即可在连接的计算机上执行远程代码。该漏洞允许攻击者向音箱上传恶意固件,然后通过音箱作为代理感染主机PC,绕过标准安全措施。漏洞源于音箱的Creative Transport Protocol (CTP)缺乏适当的认证和固件更新的代码签名机制。
背景
USB和蓝牙连接的设备常常成为攻击者入侵计算机系统的潜在途径,安全研究人员不断在外围设备中发现新的漏洞。Sound Blaster Katana V2X是创新科技公司生产的一款流行高端声霸,可通过USB或蓝牙连接到计算机。
- 来源
- Ars Technica
- 发布时间
- 2026年6月6日 05:00
- 评分
- 8.0 / 10