在2005年的时候每周都有三百万得到设备配置蓝牙,包括电脑、无线car kits、PDA和移动电话等。有了漏洞和攻击的范围,从运行蓝牙的设备中提取信息就变得相对简单了。 和所有的网络技术一样,设备上只要蓝牙存在就会产生风险,特别是当终端用户不知道蓝牙的存在的时候,或者不知道怎么保护这项技术的时候。那么,应该怎么保护网络免受蓝牙攻击呢?以下是在企业中保护蓝牙设备的五个步骤。
第一步:了解蓝牙漏洞的术语 蓝牙产生了一些关于蓝牙漏洞的术语。了解这些威胁时保护蓝牙的安全和避免蓝牙攻击的第一步。以下是应该了解的术语: Bluejacking意思是向另一个蓝牙用户匿名发送电子商务卡或者照片……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在2005年的时候每周都有三百万得到设备配置蓝牙,包括电脑、无线car kits、PDA和移动电话等。有了漏洞和攻击的范围,从运行蓝牙的设备中提取信息就变得相对简单了。
和所有的网络技术一样,设备上只要蓝牙存在就会产生风险,特别是当终端用户不知道蓝牙的存在的时候,或者不知道怎么保护这项技术的时候。那么,应该怎么保护网络免受蓝牙攻击呢?以下是在企业中保护蓝牙设备的五个步骤。
第一步:了解蓝牙漏洞的术语
蓝牙产生了一些关于蓝牙漏洞的术语。了解这些威胁时保护蓝牙的安全和避免蓝牙攻击的第一步。以下是应该了解的术语:
Bluejacking意思是向另一个蓝牙用户匿名发送电子商务卡或者照片。这就产生了叫作“bluesnarfing”的攻击。它可以允许攻击者访问另一个用户手机上的地址簿、联系信息、电子邮件或者明文信息。手机厂商在威胁公布的时候发布了补丁,但是还没有确定装载了蓝牙的电脑是否也容易被攻击。
War nibbling是在war driving的基础上产生的。War nibbling不是寻找开放的802.11网络,而是发现没有保护或者没有打补丁的蓝牙连接。
Bluesnipin是安全研究人员发现的可以使用方向天线和运行廉价软件的笔记本电脑来和半英里范围内的带有蓝牙的设备建立连接。虽然这项研究不是恶意的,但是攻击者可以使用这项技术从远处窃取信息,而不留下攻击的迹象。
翻译
相关推荐
-
数十亿设备或受BlueBorne蓝牙漏洞影响
潜在数十亿设备可能都受到一组新蓝牙漏洞的攻击,这些漏洞允许攻击者完全控制目标设备,而不需要受害者进行任何交互。
-
微软修复蓝牙漏洞和Windows内核缺陷
在黑帽安全大会2011前夕,微软发布了四个安全公告,修复了Windows内核驱动缺陷和一个可被附近攻击者利用的严重蓝牙漏洞,共22个漏洞。
-
McAfee公司调查证实规则遵从是IT安全的关键驱动力
根据安全巨人McAfee公司近日发布的关于新风险及规则遵从的调查发现,规则的要求持续地驱动着IT技术上新的投资。
-
调查发现:企业在IT访问管理方面处于落后局面
Ponemon Institute LLC公司进行的一项新调查表明,随着企业开始采用各种网络应用程序,控制访问管理变得越来越困难。