安全公司Armis識別出了8個零日漏洞���,共同稱為BlueBorne,它們有著損壞藍牙可用設(shè)備的隱患�����。Armis公司認為漏洞的數(shù)字可能會隨著調(diào)查研究進展而繼續(xù)增加��。
Armis標出了其中四個隱患最為重要��。這幾個漏洞使攻擊者可以控制用戶的設(shè)備�、盜竊機密數(shù)據(jù)�、進入公司網(wǎng)絡(luò)、進行遠程編碼執(zhí)行和MITM攻擊��、向鄰近的設(shè)備傳播惡意軟件���,甚至是進入未聯(lián)網(wǎng)的電腦����。
所有這些攻擊都可以被無線操作,空中下載技術(shù)(airborne)是藍牙技術(shù)的一個優(yōu)勢�。這便是為什么這些漏洞被稱為BlueBorne。
受到影響的硬件設(shè)備包括一些日常使用的設(shè)備��,例如使用安卓���、iOS��、Windows����、Linux操作系統(tǒng)的智能手機����、平板電腦、個人電腦以及其他IoT設(shè)備��。藍牙SIG估算一共有大約82億藍牙兼容的設(shè)備�����。根據(jù)研究者的調(diào)查�����,這幾乎是所有藍牙設(shè)備。
Armis研究者更加細致的描述介紹了BlueBorne���。他們認為攻擊的進行需要設(shè)備的藍牙功能被打開�����。不需要設(shè)備與攻擊者匹配���,即使目標設(shè)備是不可發(fā)現(xiàn)的攻擊也可以進行。
BlueBorne可以在未聯(lián)網(wǎng)的狀態(tài)下從一臺設(shè)備轉(zhuǎn)播到另一臺設(shè)備的能力是十分危險的����。它還可以作為創(chuàng)立大型僵尸網(wǎng)絡(luò)的平臺�����,例如Mirai和WireX�����。
什么設(shè)備將受到BlueBorne的影響?
“Armis公司公布的漏洞可以影響所有安卓�、Linux、Windows和iOS 10之前版本的設(shè)備���,無論使用哪種藍牙的版本”����,研究者在博客中寫道。
從四月起����,研究者已經(jīng)通知了谷歌、微軟���、蘋果�����、三星和Linux公司�����,并與他們合作尋找解決方案����。于九月十二日發(fā)表了協(xié)調(diào)后的公開聲明���。
iOS
iOS設(shè)備的漏洞只出現(xiàn)在iOS 9.3.5以及更早的版本����。對于Apple TV,則是7.2.2以及更早的版本����。對于iOS 10,鑒于漏洞已經(jīng)被移除��,則不再需要補丁��。
安卓
所有安卓設(shè)備����,除了只用Bluetooth Low Energy的設(shè)備以外,都受到BlueBorne中四個漏洞(CVE-2017-0781, CVE-2017-0782, CVE-2017-0785, CVE-2017-0783)的影響��。
漏洞會影響到包括谷歌Pixel��、三星Galaxy�、Pumpkin Car Audio系統(tǒng)在內(nèi)的設(shè)備��。你可以從Google Play上下載Armis BlueBorne Scanner應(yīng)用程序來檢查你的安卓設(shè)備是否被影響��。
谷歌在九月安全公告板中發(fā)布了安卓Nougat和Marshmallow的安全補丁����,但沒有提到安卓Oreo����。
Windows
自Vista之后發(fā)布的Windows版本都受到漏洞“Bluetooth Pineapple”(CVE-2017-8628)的影響�。它可以被用來進行MITM攻擊。
微軟通過它們的“周二補丁”更新于九月十二日發(fā)布了修補方案��。
Linux
目前還沒有Linux設(shè)備可用的補丁�����,Linux位于不同操作系統(tǒng)的核心��,這通常被稱為Linux分布�。
研究者稱,運行BlueZ程序的設(shè)備會被信息泄露漏洞(CVE-2017-1000250)影響����。自2011年十月(3.3-rc1)后發(fā)布的Linux設(shè)備會被遠程編碼執(zhí)行漏洞(CVE-2017-1000251)影響。
受到影響的設(shè)備包括三星Gear S3���、三星智能TV和三星Family Hub智能冰箱�。
如何及時保護我的設(shè)備不受BlueBorne影響?
根據(jù)研究者表明��,BlueBorne漏洞可以通過新的方式傳播。所以�,傳統(tǒng)的安全措施,包括防火墻�����、移動數(shù)據(jù)管理�����、網(wǎng)絡(luò)安全解決方法�、端點保護,面對那樣的攻擊都不夠有效��,因為它們致力于抵抗來自互聯(lián)網(wǎng)的威脅�。
首先以及最重要的是,如果制造商會提供安全補丁���,你應(yīng)該更新你的設(shè)備���。
保證你設(shè)備的藍牙功能在不需要的時候被關(guān)閉。當你使用手機的藍牙功能時�����,應(yīng)該格外的注意����,對看似不可疑的活動也要保持警惕。
GFIC亞太物聯(lián)網(wǎng)(IoT)峰會以“萬物互聯(lián)����、萬眾創(chuàng)新”為核心理念,以“大連接”為主題�,旨在通過聚集海內(nèi)外科技巨頭、創(chuàng)新成果�����,積極打造IoT創(chuàng)新服務(wù)平臺�。
GFIC亞太物聯(lián)網(wǎng)峰會為邀請制閉門峰會
現(xiàn)開放觀摩通道,僅限50席�!先到先得!
-購買黃金VIP門票可獲得
-11月14日歡迎晚宴
-11月15日VIP晚宴
微信掃一掃
