Speaker Sound Blaster Katana rentan terhadap serangan PC jarak jauh

Indonesia

Seorang peneliti telah menunjukkan bahwa speaker Sound Blaster Katana V2X dari Creative Technologies dapat digunakan untuk menginfeksi komputer yang terhubung dengan perintah berbahaya melalui Bluetooth. Serangan ini tidak memerlukan pairing dan tetap berfungsi tanpa akses fisik ke perangkat.

Rasmus Moorats menemukan masalah tersebut setelah membeli speaker seharga 283 dolar AS yang terhubung ke komputer melalui USB atau Bluetooth. Ia menemukan bahwa perangkat Bluetooth yang tidak terautentikasi dapat mengunggah firmware khusus ke speaker tanpa perlindungan penandatanganan kode.

Moorats kemudian memodifikasi firmware tersebut agar speaker dapat meniru keyboard. Hal ini memungkinkan perintah yang dikirim melalui Bluetooth menjangkau PC yang terhubung, di mana perintah tersebut dapat membuka terminal dan menjalankan kode arbitrer.

Dalam sebuah proof of concept, Moorats menjalankan perintah "echo pwned" pada mesin target. Ia melaporkan temuan tersebut kepada Creative Technologies, yang menyatakan bahwa para insinyurnya tidak menganggap perilaku tersebut sebagai sebuah kerentanan.

Serangan ini terbatas pada perangkat dalam jangkauan Bluetooth, seperti milik tetangga atau teman serumah. Bluetooth tetap aktif pada speaker bahkan saat dalam mode tidur.

Artikel Terkait

OpenClaw patches severe vulnerability granting admin access

Developers of the popular AI tool OpenClaw released patches for three high-severity vulnerabilities, including one that allowed attackers with basic pairing privileges to silently gain full administrative control. The flaw, tracked as CVE-2026-33579 and rated up to 9.8 out of 10 in severity, has raised alarms among security experts. Thousands of exposed instances may have been compromised unknowingly.

Hackers abuse UltraVNC, Splashtop, and ScreenConnect to hijack business PCs

Dilaporkan oleh AI

Hackers are misusing legitimate remote access tools to target business computers. The tools involved include UltraVNC, Splashtop, and ScreenConnect.

Linux

Greg Kroah-Hartman runs AI-assisted fuzzing on Linux kernel

Linux

Single errant character triggers high-severity Linux vulnerability

Linux

Linux kernel patch proposes detecting malicious USB devices

Daemon Tools app hit by monthlong supply-chain attack

Daemon Tools, a popular disk image mounting app, was compromised in a supply-chain attack starting April 8, delivering malware through official updates. Security firm Kaspersky reported infections on thousands of machines across over 100 countries. Users are urged to scan their systems immediately.

Bose QuietComfort Ultra headphones lose features after firmware update

Dilaporkan oleh AI

Users of the Bose QuietComfort Ultra Headphones (2nd Gen) are reporting anger over lost key features following a firmware update. The issue has prompted complaints, with guidance available on joining the list of affected owners. TechRadar highlighted the problem in a recent article.

09 Juni 2026 04.36

Single character triggers high-severity Linux kernel vulnerability

23 Mei 2026 01.36

Linux kernel flaw lets unprivileged users gain root access

14 Mei 2026 20.13

Zero-day exploit bypasses default windows 11 bitlocker encryption

13 Mei 2026 20.07

New fragnesia linux kernel flaw disclosed

11 Mei 2026 18.30

New portable CD player blends retro style with audiophile features

07 Mei 2026 00.48

Experts warn Microsoft Phone Link tool exploited by unknown threat

07 April 2026 17.23

Western agencies warn of russian hackers on tp-link routers

18 Maret 2026 22.56

New DarkSword tool targets hundreds of millions of iPhones

18 Maret 2026 03.20

Infostealers Disguised as Claude Code, OpenClaw, and Other AI Tools

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak