潜在数十亿设备可能都受到一组新蓝牙漏洞的攻击,这些漏洞允许攻击者完全控制目标设备,而不需要受害者进行任何交互。
企业物联网(IoT)安全公司Armis的研究人员将这8个蓝牙漏洞命名为BlueBorne。据报道,BlueBorne会影响很多Windows和Linux台式机、Android智能手机、部分iOS设备以及可能扩展到IoT设备。
“这种攻击并不需要目标设备与攻击者的设备配对,或者甚至不需要设置为可发现模式,”Armis公司在一篇博文中写道:“正如我们研究所证明的那样,这些漏洞完全可操作,并可被成功利用。BlueBorne攻击媒介可用于执行大范围攻击行为,包括远程代码执行以及中间人攻击。”
BlueBorne攻击是什么?
信息安全公司Arctic Wolf Networks首席执行官兼联合创始人Brian NeSmith称BlueBorne是“最危险的攻击之一,因为它可在不需要用户做任何事情的情况下进行传播”。
“蓝牙如此普遍,人们不可能不使用它。这就像流感一样,只要坐在被感染人的身旁,就可能被感染。当你开始看到症状时,你还可以传播到数百人,”NeSmith称,“更可怕的是考虑到接下来可能发生的情况,试想一下,你坐在咖啡厅发邮件,勒索软件在你连接到WiFi网络之前就被安装到你的设备中,而且你永远不知道你被攻击。”
Armis公司已经将BlueBorne问题披露给微软、谷歌、苹果、三星、Linux内核安全团队以及linux发行版安全列表。Armis公司指出,iOS10解决了这一问题,因此只有低于此版本的iOS设备才可能受到攻击。2017年9月9日Android安全补丁包含针对BlueBorne漏洞的修复程序,但还没有设备收到该更新。
Armis公司表示,几乎每台计算机、移动设备、智能电视或者其他IoT设备都可能受到这8个蓝牙漏洞中至少一个漏洞的威胁,无论使用什么版本的蓝牙。专家估计,处于风险中的未修复漏洞设备数量可能超过50亿。
Varonis公司安全工程师Mike Buckbee表示,BlueBorne应引起大家关注,不是因为它的攻击性质,而是因为它影响到大量正迅速成为我们日常生活一部分的设备。
“很多这些设备在未来几年都可能不会打补丁,并容易受到攻击。一般人都很难确保其笔记本运行最新系统,再加上大量IoT设备,我们几乎不可能确保每个产品和系统都得以修复—特别是考虑到很多修复程序不可用的情况,”Buckbee称,“攻击者将继续迅速开发漏洞利用来破解IoT设备以监控我们,窃取我们的信息,甚至将我们的生命置于危险之中。”
Tripwire公司安全研究和开发总监Lamar Bailey称,可能只有一种缓解策略。
“蓝牙无处不在—从你的笔记本电脑到你的前门锁,而BlueBorne漏洞广泛传播,补丁将在未来几个月才会发布,”Bailey称,“我们应该像对待任何开放端口一样对待蓝牙;如果你不需要它,请将其关闭。但这对于蓝牙键盘和蓝牙鼠标/触控板并不总是很容易,但在非员工在40英尺的情况下(例如银行柜台窗口),最好使用有线输入设备而不是依靠蓝牙设备。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]
-
2018:自动化攻击加剧,拿什么来保障安全最后一公里?
自动化攻击的新趋势,给2018年企业的安全防护带来了前所未有的巨大挑战。对于越来越智能、呈现自主决策和军团化的自动化攻击,企业需要重新审视现有的安全防御响应系统,来保障最后一公里的安全。
-
Google Docs钓鱼攻击是如何运作的?
Google Docs钓鱼攻击使用OAuth令牌,影响了超过一百万Gmail用户。在本文中,专家Nick Lewis解释了它是如何运作的,以及如何防御这种攻击。
-
SEC数据泄露事故可导致非法股票交易
日前,美国证券交易委员会(SEC)承认,其2016年发生的数据泄露事故(此前并未公开)可能已经产生了比之前想象的更为严重的影响……